O Malware BadBox Transforma Dispositivos Android Baratos em Ferramentas de Cibercrime

Image by Kahunapule Michael Johnson, from Flickr

O Malware BadBox Transforma Dispositivos Android Baratos em Ferramentas de Cibercrime

Tempo de leitura: 3 minuto

Última atualização: Jun 11, 2025

O FBI emitiu um alerta de que milhões de dispositivos Android de baixo custo poderiam transformar redes domésticas em plataformas criminosas.

Está com pressa? Aqui estão os fatos rápidos:

  • O malware BadBox infecta milhões de dispositivos Android baratos ao redor do mundo.
  • Os dispositivos vêm pré-carregados com malware direto do fabricante.
  • O malware possibilita fraudes, contas falsas e abuso de rede proxy.

Os dispositivos usados para streaming, entretenimento em carros e projeção de vídeo contêm uma cepa de malware chamada BadBox, que de acordo com Ars Technica, existe em várias formas desde quase uma década atrás.

O poderoso Trojan chamado Triada serve como base para o BadBox contornar os recursos de segurança integrados do Android. A empresa de cibersegurança Kaspersky descobriu pela primeira vez o Triada como um dos Trojans móveis mais sofisticados em 2016.

Ars Technica observa que o Google implementou uma atualização de software para bloquear o malware, mas ele retornou em 2019, pois os fabricantes o pré-instalaram em dispositivos antes da venda ao consumidor. O Google confirmou o ataque à cadeia de suprimentos e explicou as medidas que tomaram para impedir infecções adicionais.

A empresa de segurança Human Security descobriu em 2023 que milhares de dispositivos Android receberam software pré-instalado de backdoor baseado em Triada. A Ars Technica explica que o backdoor permitia que os cibercriminosos executassem operações fraudulentas e escondessem atividades ilegais através de redes domésticas, ao mesmo tempo em que geravam artificialmente contas no Gmail e WhatsApp.

A Ars Technica informa que o Google, juntamente com outras organizações de tecnologia, lançou uma operação conjunta para parar a campanha BadBox 2.0. Foi relatado que essa campanha infectou mais de um milhão de dispositivos Android durante o primeiro semestre deste ano.

Os dispositivos não possuíam certificação Google Play Protect e funcionavam com a versão de código aberto do Android, em vez do Android TV. Pesquisadores da Human Security identificaram mais de doze modelos de TV que sofriam com esse problema, conforme relatado pela Ars Technica.

Apesar desses esforços, o FBI diz que a ameaça continua. “O público é instado a avaliar os dispositivos IoT em suas casas para quaisquer indícios de comprometimento e a considerar a desconexão de dispositivos suspeitos de suas redes”, disse a agência.

O FBI aconselha os usuários a ficarem atentos a comportamentos suspeitos, como conexões automáticas a lojas de aplicativos não confiáveis, e alertas para desativar o Play Protect. A atitude mais segura? Os usuários devem evitar dispositivos Android extremamente baratos, especialmente quando provêm de fabricantes desconhecidos.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
5.00 Votado por 1 usuários
Título
Comentar
Obrigado por seu feedback