botnet-iot-telnet.jpg

BadBox infecta mais de 190.000 dispositivos Android

A empresa de segurança Bitsight descobriu uma botnet composta por mais de 190.000 dispositivos Android infectados pelo malware BadBox. Desta vez, os dispositivos são principalmente smart TVs Yandex 4K QLED e smartphones Hisense T963. A maioria desses dispositivos está em países como Rússia, China, Índia, Bielorrússia, Brasil e Ucrânia segundo a empresa. A infecção, que pode ter origem no comprometimento da cadeia de suprimentos, vem pré-instalada em dispositivos Android de baixo custo, como TVs e smartphones.

Leia também
Alerta: nova falha crítica no Apache Struts 2
A.I. bot gratuito para investigar dados em risco

O BadBox tem sido usado para atividades fraudulentas, incluindo proxies residenciais, instalação remota de código e abuso de contas. Ele permite que os invasores implantem novos códigos maliciosos nos dispositivos sem o consentimento do usuário. Recentemente, a Alemanha encontrou 30.000 bots BadBox após uma ação de sinkholing. A Bitsight relatou que a botnet agora opera mais de 160.000 dispositivos, que se comunicam com servidores C&C, sendo a maioria do tráfego proveniente de dispositivos Yandex e Hisense.

As infecções do BadBox podem ter ocorrido durante a fabricação, envio ou venda dos dispositivos, sugerindo nesse caso o eventual envolvimento de fabricantes, ainda que involuntariamente.