Malware BadBox infeta meio milhão de dispositivos Android

A botnet de malware BadBox para Android foi novamente interrompida, com a remoção de 24 aplicações maliciosas da Google Play e a interrupção das comunicações de meio milhão de dispositivos infetados.

O BadBox é uma operação de ciberfraude que visa principalmente dispositivos Android de baixo custo, como caixas de streaming de TV, tablets, TV inteligentes e smartphones. Estes dispositivos podem vir pré-carregados com o malware pelo fabricante ou ser infetados através de aplicações maliciosas ou downloads de firmware.

A ciberameaça transforma os dispositivos em proxies residenciais, gera impressões falsas de anúncios, redireciona os utilizadores para sites de baixa qualidade como parte de esquemas fraudulentos de distribuição de tráfego e utiliza os IP das vítimas para criar contas falsas e realizar ataques de preenchimento de credenciais.

Em dezembro do ano passado, as autoridades alemãs interromperam o malware em dispositivos infetados no país. No entanto, a BitSight informou, dias depois, que o malware ainda estava presente em, pelo menos, 192 mil dispositivos, demonstrando a sua resiliência face a ações policiais.

Desde então, estima-se que a botnet tenha crescido para mais de um milhão de infeções, afetando dispositivos Android em 222 países. A maioria dos dispositivos comprometidos encontra-se no Brasil (37,6%), Estados Unidos (18,2%), México (6,3%) e Argentina (5,3%).