O BadBox, um malware bem conhecido do Android, foi novamente afetado com uma recente ação de remoção de apps maliciosas na Play Store da Google. Os investigadores descobriram que 24 apps na Google Play Store, instaladas em mais de meio milhão de dispositivos, estariam a distribuir este malware pelas vítimas.
O BadBox é um malware conhecido por infetar sobretudo dispositivos baratos, como boxes de Android TV, smartphones de entrada de gama e outros dispositivos Android baratos no mercado. O mesmo procura infetar os dispositivos para os colocar como parte de uma larga rede botnet, que pode depois ser usada para atividades criminosas.
Estes dispositivos podem depois ser usados como proxy para ataques, ou para realizar atividades ilegais, sem que as vítimas tenham sequer conhecimento. Podem ainda ser usados para criar falsas contas em diferentes plataformas, usando as ligações à Internet das vítimas.
Em Dezembro do ano passado, as autoridades na Alemanha afetaram largamente esta rede botnet, ao identificarem e desativarem dezenas de apps e sistemas que eram usados na mesma. No entanto, desde então, os atacantes começaram a expandir as suas operações, sobretudo para infetar ainda mais dispositivos em diferentes regiões.
Estima-se que, atualmente, existam mais de 1.000.000 dispositivos infetados com o malware, a grande maioria nos EUA, Brasil, México e Argentina. O malware foi agora novamente afetado devido a um trabalho conjunto entre diferentes empresas de segurança, como a Google, Trend Micro, The Shadowserver Foundation, entre outras.
Praticamente todos os dispositivos descobertos com o malware encontravam-se com versões abertas do Android Open Source Project, e não teriam certificação direta para uso dos serviços da Google – e consequentemente, do Google Play Protect.
Os dispositivos infetados com o BadBox vão constantemente ligar-se a servidores em controlo dos atacantes, para enviarem os dados e receberem novos comandos, conforme necessário. Os investigadores afirmam ter descoberto 24 aplicações na Play Store que estariam a infetar os dispositivos com o malware.
Estas aplicações eram usadas para tentar infetar mais dispositivos, para além de aqueles que já se encontravam infetados de fábrica, com versões adulteradas do sistema Android AOSP. Quem tenha dispositivos que foram infetados de fábrica com o malware, será bastante improvável que consigam remover a infeção dos mesmos, sem terem de alterar drasticamente todo o sistema.
Nenhum comentário
Seja o primeiro!