Malware BADBOX infecta milhares de dispositivos Android ao redor do mundo

A cada dia, a tecnologia se torna mais parte das nossas vidas, no entanto, com esses avanços surgem também desafios e ameaças, como é o caso do malware BADBOX. Recentemente, pesquisadores de segurança anunciaram um alarmante achado: uma rede de vírus chamada BADBOX que, segundo as informações, já contaminou mais de 74 mil dispositivos Android em todo o mundo. Essa notícia remete à importância de estar sempre atento em relação à segurança dos dispositivos que utilizamos.

Essa rede de malware, segundo as descobertas, estava particularmente focada em dispositivos voltados para entretenimento, como TV Boxes. A contaminação vinha de aplicativos maliciosos que abriam anúncios de forma oculta, engajando o sistema e gerando cliques sem que o usuário percebesse. Atrás das cortinas dessa atividade, os criminosos lucravam financeiramente.

Leia mais:

TV Box é oficialmente proibida pela Anatel nesta cidade

Anatel pretende bloquear TV Box ilegais! Como saber se estou usando sinal pirata?

Como a BADBOX se espalhou pelo mundo?

A BADBOX atingiu majoritariamente dispositivos de fabricantes chineses, e o principal meio de disseminação eram os malwares pré-instalados de fábrica nos aparelhos. Tal situação permitiu que a campanha de malware BADBOX alcançasse pelo menos 227 países, Brasil incluso, principalmente devido ao baixo custo das set-top boxes, muito populares em países em desenvolvimento, e também devido à disponibilidade desses dispositivos em varejistas internacionais.

Quais eram os principais aparelhos infectados pela BADBOX?

De acordo com os pesquisadores, os aparelhos mais populares entre os infectados no Brasil incluíam modelos como T95, T95Z, T95MAX, X88, Q9, X12PLUS e MXQ Pro 5G. Esses dispositivos já vinham com o malware de fábrica, instalado de maneira oculta e disfarçada em aplicativos legítimos.

Quais eram as principais ameaças da BADBOX?

O malware Triada, ativo desde 2016, era um dos principais componentes do BADBOX. Este é capaz de infectar todos os dispositivos de um aparelho, incluindo componentes do Android, permitindo que golpes envolvendo anúncios fossem executados de forma imperceptível para o usuário. Outro malware, chamado Peachpit, gerava mais de quatro trilhões de requisições de anúncios por dia.

Embora ambiciosos, não se limitava a isso. Os malwares responsáveis pela infecção também tinham capacidades adicionais, como a instalação de novos vírus pelos criminosos, possível utilização em campanhas de disseminação de spam, criação de contas falsas em serviços de e-mail e mensagens ou até mesmo roubo de dados, tudo sem o conhecimento do usuário.

Ao que parece, este tipo de ameaça é uma realidade cada vez mais presente no nosso dia a dia e, até que soluções efetivas e duradouras sejam encontradas, a cautela será nossa maior aliada. Fiquem atentos!