FBI alerta para malware BADBOX 2.0 presente em mais de 1 milhão de dispositivos de consumidores
A botnet é comumente identificada em dispositivos com Android fabricados na China, como smart TVs, boxes de streaming, projetores e tablets.
De acordo com o FBI, os dispositivos infectados mantêm backdoors que permitem a operação de serviços de proxy clandestinos. Esses serviços são explorados por agentes mal-intencionados que vendem ou oferecem acesso gratuito às redes domésticas comprometidas para ações ilícitas.
O malware pode vir pré-instalado de fábrica ou ser introduzido por meio de atualizações de firmware e aplicativos Android maliciosos, que conseguem driblar os sistemas de verificação tanto da Google Play quanto de lojas alternativas.
Uma vez comprometidos, os dispositivos se conectam a servidores de comando e controle dos invasores, de onde recebem instruções para redirecionar o tráfego de outros criminosos por meio dos IPs residenciais das vítimas, mascarando atividades ilegais; carregar e clicar em anúncios em segundo plano, gerando receita publicitária para os atacantes; e utilizar os IPs comprometidos para tentar acessar contas de terceiros com credenciais roubadas.
Pesquisadores estimam que a botnet já opera em 222 países, com o Brasil liderando a lista de dispositivos comprometidos (37,6%), seguido pelos EUA (18,2%), México (6,3%) e Argentina (5,3%).
Entre os sintomas de infecção estão a presença de lojas de aplicativos suspeitas, Google Play Protect desativado, dispositivos de streaming anunciados como desbloqueados ou com acesso gratuito a conteúdo, marcas desconhecidas e tráfego de rede incomum.
O FBI orienta os consumidores a evitarem aplicativos de lojas não oficiais, monitorarem o tráfego da rede doméstica e manterem todos os dispositivos atualizados com os patches mais recentes. Em caso de suspeita de infecção, recomenda-se isolar o dispositivo da rede e restringir seu acesso à Internet, interrompendo a atuação do malware.
Abaixo, a lista de dispositivos potencialmente comprometidos:
| Modelo | Modelo | Modelo | Modelo |
|---|---|---|---|
| TV98 | X96Q_Max_P | Q96L2 | X96Q |
| X96mini | S168 | ums512_1h10_Natv | X96_S400 |
| X96mini_RP | TX3mini | HY-001 | MX10PRO |
| X96mini_Plus1 | LongTV_GN7501E | Xtv77 | NETBOX_B68 |
| X96Q_PR01 | AV-M9 | ADT-3 | OCBN |
| X96MATE_PLUS | KM1 | X96Q_PRO | Projector_T6P |
| X96QPRO-TM | sp7731e_1h10_native | M8SPROW | TV008 |
| X96Mini_5G | Q96MAX | Orbsmart_TR43 | Z6 |
| TVBOX | Smart | KM9PRO | A15 |
| Transpeed | KM7 | iSinbox | I96 |
| SMART_TV | Fujicom-SmartTV | MXQ9PRO | MBOX |
| X96Q | isinbox | Mbox | R11 |
| GameBox | KM6 | X96Max_Plus2 | TV007 |
| Q9 Stick | SP7731E | H6 | X88 |
| X98K | TXCZ |