Nos últimos meses, especialistas em segurança cibernética e organizações internacionais como o FBI lançaram um aviso forçado: milhões de dispositivos Android são cometidos por malware sofisticado batizado como Badbox 2.0. Esse novo ataque de computador não afeta apenas os telefones e tablets celulares, mas também outros dispositivos conectados, como projetores, TVs inteligentes, tablets econômicos, molduras digitais e até sistemas de infotainment de carros.
O mais perturbador do Badbox 2.0 é que muitas vezes ele chega Fábrica pré -instalada Nos dispositivos, o que significa que você pode usar um dispositivo infectado sem velejar para sites suspeitos ou baixar um aplicativo malicioso. É uma das ameaças mais furtivas e perigosas de 2025, e aqui dizemos em detalhes por que você deve estar alerta.
O que exatamente é o Badbox 2.0?
Badbox 2.0 é a evolução do malware anterior conhecido como Badbox, que por sua vez é baseado em Tríadeum dos trojans móveis mais avançados detectados por empresas como Kaspersky desde 2016. Esta nova versão atua como um Trojan da porta traseira (‘Backdoor’)permitindo que os invasores tenham controle remoto sobre o dispositivo infectado.
Artigo relacionado:
Android sob controle: A ascensão dos cartões de fechamento de malware da NFC
Esse malware torna o dispositivo parte de uma botnet, uma rede de dispositivos de zumbis controlados sem o conhecimento de seus proprietários. A partir daí, os atacantes podem usar esses dispositivos como nós de saída de proxies residenciaisoculte atividades ilegais após seu endereço IP ou lance ataques maciços, como fraude publicitária ou campanhas de fraude por senha.
Como ocorre a infecção?
Uma das técnicas mais preocupantes é o infecção durante o processo de fabricação. Alguns fabricantes baseados nas versões de uso da China do sistema Android baseado no projeto de código aberto Android (AOSP), que não possuem a certificação de Google Play ProtectEles também não estão sujeitos a rigorosos controles de segurança do Google. Os cybellets também aumentam facilitar a distribuição desse tipo de malware.
De acordo com a segurança humana e o FBI, muitos desses produtos são comercializados como alternativas econômicas às marcas populares. Malware pode vir instalado em uma partição de leitura de firmwareo que torna extremamente difícil eliminá -lo mesmo após a restauração da fábrica.
Os dispositivos mais afetados
A lista de dispositivos comprometidos é extensa e é formada principalmente por produtos genéricos ou marcas pouco conhecidas. Inclui modelos como:
- Caixas de TV como X96MiniAssim, Tx3miniAssim, Km1Assim, MX10PROentre muitos outros
- Projetores sob nomes como Projecor_t6p qualquer Q96L2
- TVs inteligentes de marcas como Fujicom-smarttv Ó pequenos modelos identificáveis como “H6”
- Comprimidos com nomes ou modelos ambíguos com firmware AOSP não certificado
Esses dispositivos, não sendo registrados no Programa de Segurança do Google, podem executar software sem restrições normais, permitindo que o malware opere sem ser facilmente detectado pelo antivírus convencional.
O que o Badbox 2.0 pode fazer? 0?
Depois que o dispositivo estiver infectado, o Badbox 2.0 pode realizar várias atividades maliciosas:
- Controle remoto do sistema: Os invasores podem executar comandos diretamente de seus servidores.
- Roubo de dados sensíveis: incluindo senhas de uso único, credenciais bancários ou acesso a redes sociais.
- Fraude publicitária: Ele gera cliques falsos em anúncios através de janelas ocultas, o que gera renda ilegal.
- Geração de contas falsas: Em plataformas como Gmail ou WhatsApp, é útil para outras ciberngelas.
- Distribuição de outros malware: como tríade ou outros tipos de infecções que estão ligadas à cadeia.
- Aja como procuração: Redirecionar o tráfego malicioso de outros invasores por meio de sua conexão doméstica, dificultando o rastreamento de atividades criminosas.
Indicadores de infecção para levar em consideração
Detect Badbox 2.0 não é fácil, mas há sinais que podem indicar uma possível infecção:
- Aparência de aplicativos desconhecidos Fábrica pré -instalada.
- Tráfego de rede incomum ou constantemesmo quando o dispositivo não está em uso.
- Aplicações para desativar a proteção de jogo Durante a configuração inicial.
- Mensagens emergentes que prometem acesso gratuito ao conteúdo premium.
- Downloads de aplicativos de lojas externas não oficial.
- Marca e modelo que você não reconheceou sem documentação técnica confiável.
Números alarmantes e casos reais
A escala de problemas não é menor. Segundo Human Satori e o FBI, em março de 2025 mais que Um milhão de dispositivos infectados distribuído em mais de 220 países. Alguns dos países mais afetados incluem:
- Brasil: Com 37,6% dos casos conhecidos
- EUA: Com 18,2% das infecções
- México: Com 6,3%
- Argentina: com 5,3%
Suspeita -se que existam centenas de milhares de dispositivos mais operando em silêncio como parte desta botnet, sem que seus proprietários saibam.
O que fazer se você suspeitar que está infectado?
Excluir o Badbox 2.0 não é fácil. O código malicioso pode ser incorporado no sistema, para que nem os antivírus mais poderosos, nem as restrições da fábrica, conseguissem eliminá -lo. Algumas recomendações úteis são:
- Desconecte o dispositivo da sua rede doméstica para impedir que ele continue a se comunicar com os atacantes.
- Não use -o para inserir sites sensíveis como bancos ou email.
- Verifique a marca e o firmware do dispositivo e procure atualizações que possam ter sido publicadas pelo fabricante.
- Entre em contato com o fabricante ou vendedor direto Em busca de patches ou soluções.
- Por fim, substitua o dispositivo Para um certificado pelo Google Play Protect.
Como protegê -lo ao comprar um novo dispositivo
A melhor medida de segurança é a prevenção. Antes de comprar um novo gadget conectado, siga estas dicas:
- Comprar marcas reconhecidas e com bom suporte técnico.
- Verifique se o dispositivo tem Google Play Protect Certification.
- Evite lojas online não confiáveis que oferecem “pechinchas” sem marca ou com descrições confusas.
- Leia opiniões técnicas e procure sinais de alerta, como nomes raros ou firmware desconhecido.
Badbox 2.0 Stop Medidas em nível global
Em março de 2025, uma importante operação conjunta entre Google, TrendMicro, Segurança Humana e ShadowServer conseguiu interromper a comunicação de mais de que 500.000 dispositivos infectados Com seus servidores de controle. Embora tenha sido um avanço, a ameaça persiste devido à rápida proliferação de novos dispositivos e atualizações.
Os cybercounts adaptam constantemente seu código para evitar os controles existentes e, de acordo com relatórios recentes, eles até conseguem se esconder no Google Play aplicativos sob nomes atraentes como “Ganhe inome extra” ou em jogos no HTML5 em domínios falsificados.
Saber como esse malware atende ajuda a estar mais preparado para evitá -lo e proteger seus dispositivos e sua rede doméstica. A luta contra o Badbox 2.0 continua e a informação é a melhor ferramenta para evitar sua expansão e proteger seu ambiente digital.
Artigo relacionado:
O malware BadBox 2.0 infecta mais de um milhão de dispositivos Android
O Badbox 2.0 se estabeleceu como uma das maiores ameaças à segurança cibernética doméstica no ecossistema do Android. Sua capacidade de se infiltrar antes que um dispositivo chegue ao usuário, adicionado aos seus mecanismos sofisticados para controle remoto e roubo de dados, o torna um inimigo formidável. Manter -se informado, usando dispositivos certificados e adotar boas práticas de segurança digital são etapas essenciais para evitar se tornar outra vítima dessa rede criminosa silenciosa, mas complexa. Compartilhe as informações para que outros usuários conheçam este malware.