O FBI publicou um alerta sobre o malware BadBox, informando que milhões de dispositivos Android estão comprometidos. A infecção ocorre antes mesmo da compra ou durante a configuração inicial, quando o sistema instala automaticamente softwares maliciosos.
Leia também
7 bilhões de cookies roubados no Brasil
Oligopólio de nuvens coloca em risco soberanias de dados
O BadBox permite a instalação de outros malwares e a coleta de diversos dados sensíveis, inclusive códigos de autenticação de dois fatores. Além disso, os dispositivos comprometidos têm sido usados para fraudes publicitárias e como proxies residenciais, mascarando a origem de ataques ao fazê-los parecer vindos de redes domésticas legítimas.
O FBI recomenda que usuários verifiquem seus dispositivos Android IoT e removam qualquer aparelho suspeito da rede. Sinais de alerta incluem tráfego incomum e falhas ao ativar o Google Play Protect. O órgão também orienta o monitoramento contínuo do tráfego de rede.
Entre os dispositivos afetados estão dongles de mídia, projetores, sistemas de entretenimento e molduras digitais, a maioria fabricada na China, segundo o FBI.
