Malware Badbox 2.0 atinge escala global e compromete 1 milhão de dispositivos, alerta FBI

O FBI (Federal Bureau of Investigation) emitiu um alerta oficial nesta semana informando que mais de 1 milhão de dispositivos Android foram infectados pelo malware Badbox 2.0. Descoberta pela primeira vez em 2023 em caixas de TV Android modelo T95 vendidas pela Amazon, a ameaça cibernética está pré-instalada em diversos aparelhos fabricados na China, como TVs inteligentes, dispositivos de streaming, tablets e outros equipamentos IoT (Internet das Coisas), muitos deles sem marca definida. Entre os aparelhos contaminados estão modelos de marcas conhecidas como Hisense e Yandex.

Segundo a empresa de cibersegurança Bitsight, a maioria dos dispositivos infectados pelo Badbox está localizada em países como Brasil, Rússia, China, Índia, Ucrânia e Bielorrússia. O objetivo principal do malware é o ganho financeiro por meio de fraudes de publicidade e roubo de credenciais. Associado à família de malwares Triada, o Badbox 2.0 gera receitas para os cibercriminosos realizando cliques em anúncios de forma automatizada e tenta roubar contas com uso de credenciais obtidas indevidamente. Para dificultar a identificação da origem dos dados, o tráfego gerado pelo malware é roteado por meio dos próprios dispositivos infectados, criando uma rede que camufla suas ações.

O Escritório Federal de Segurança da Informação da Alemanha (BSI) afirmou que o Badbox 2.0 também tem como alvo dispositivos com firmware desatualizado, como players de mídia, molduras digitais e aparelhos de streaming. Além disso, especialistas apontam que, embora muitos dispositivos sejam comprometidos ainda na cadeia de suprimentos, há casos em que a infecção ocorre após a instalação de aplicativos de terceiros não confiáveis.

Os sinais de que um dispositivo pode estar infectado incluem superaquecimento, alto consumo de CPU, alterações inesperadas nas configurações e instalação automática de lojas de aplicativos duvidosas. Em alguns casos, o malware desativa o Google Play Protect e permite acesso irrestrito a conteúdo em dispositivos de streaming. Mesmo após uma ação das autoridades alemãs em 2024 para interromper a rede de bots, uma análise posterior revelou que o Badbox continuava ativo e em expansão, com mais de 192 mil infecções adicionais registradas logo após a operação.

De acordo com a divisão de inteligência da HUMAN (Satori Threat Intelligence), o malware já havia contaminado mais de 1 milhão de dispositivos até março de 2025, afetando usuários em mais de 222 países e territórios. A maioria desses dispositivos não utiliza o sistema Android TV OS, certificado pelo Google, mas sim o Android Open Source Project (AOSP), mais vulnerável e sem a proteção do Google Play Protect. O FBI destaca que os equipamentos infectados são fabricados na China continental e distribuídos globalmente.

As autoridades recomendam que consumidores verifiquem cuidadosamente a origem de seus dispositivos, priorizando aqueles certificados e atualizados, evitem instalar aplicativos de fontes desconhecidas e fiquem atentos a sinais de comportamento anormal em seus aparelhos. O alerta serve como mais um lembrete da importância da segurança digital diante do crescente uso de dispositivos conectados.