O FBI emitiu um alerta urgente sobre o BADBOX 2.0, uma nova vaga de malware que está a infiltrar-se silenciosamente em milhões de dispositivos domésticos inteligentes. Este vírus altamente sofisticado encontra-se, muitas vezes, pré-instalado em dispositivos baratos como boxes de streaming, projetores, tablets e TVs inteligentes principalmente de origem chinesa e pode roubar os seus dados sem qualquer aviso.
O que é o BADBOX 2.0?
Trata-se da evolução do malware BADBOX, detetado pela primeira vez em 2023. Embora uma agência de cibersegurança alemã tenha conseguido neutralizar parcialmente a rede original, o BADBOX 2.0 regressou com força redobrada e já formou uma botnet com mais de um milhão de dispositivos comprometidos.
Ao contrário da versão anterior, que se espalhava essencialmente através de dispositivos infetados de fábrica, o BADBOX 2.0 utiliza métodos mais agressivos e dissimulados:
- Pré-instalação maliciosa em gadgets económicos (frequente em produtos importados da China)
- Infeção via aplicações com “backdoors” durante a configuração inicial
- “Drive-by downloads”, ou seja, infecção automática ao visitar páginas ou abrir ficheiros
- Aplicações maliciosas em lojas Android não oficiais
O que faz este malware?
O BADBOX 2.0 transforma o seu dispositivo num peão invisível de uma rede criminosa global. Entre os usos identificados:
- Fraude publicitária e cliques automáticos para gerar lucro ilícito
- Venda do seu IP como proxy residencial, permitindo que outros criminosos o utilizem
- Criação de contas falsas e roubo de contas reais
- Ataques DDoS (negação de serviço)
- Roubo de códigos OTP (palavras-passe temporárias)
- Distribuição de outro malware sem o seu conhecimento
Tudo isto acontece em segundo plano, sem qualquer aviso ou comportamento anormal que o denuncie de imediato.
Como saber se tem um dispositivo infetado?
Se adquiriu recentemente um dispositivo de baixo custo com ligação à internet como uma box de TV Android, um projetor smart ou uma TV não reconhecida é importante estar atento. Entretanto o grupo de investigação Human Security publicou uma lista com dezenas de modelos conhecidos por virem infetados de origem. Assim entre eles estão:
X96Q, X96Mini, TX3mini, KM1, MBOX, MXQ9PRO, GameBox, Xtv77, X96Max_Plus2, Orbsmart TR43, Fujicom SmartTV, entre muitos outros.
Além disso, verifique se os seus dispositivos apresentam comportamentos suspeitos, como:
- Instalação de apps desconhecidas
- Alterações de definições que não fez
- Dificuldade em apagar apps ou redefinir o sistema
- Lentidão anormal ou tráfego de dados inexplicável
Como remover o BADBOX 2.0?
Infelizmente, eliminar este malware é extremamente difícil. Na maioria dos casos, seria necessário reinstalar o firmware original limpo. Trata-se de algo que muitos destes dispositivos não suportam ou não disponibilizam.
A solução mais segura, segundo os especialistas, é desconectar e eliminar o equipamento comprometido, de forma a proteger a sua rede doméstica e os seus dados pessoais.
Como se proteger?
Evite comprar gadgets desconhecidos ou de marcas sem reputação, especialmente quando o preço parece bom demais para ser verdade
- Não instale apps de fontes não oficiais
- Evite “sideloading” (instalação manual de APKs) em Android TV e dispositivos similares
- Utilize um router com firewall ativa e atualize-o regularmente
- Reveja a segurança da sua rede doméstica com frequência
Entretanto o BADBOX 2.0 é mais um exemplo de como o barato pode sair caro. Também de como até os dispositivos mais simples podem servir de porta de entrada para o crime digital. Assim mantenha-se informado, desconfie de dispositivos demasiado acessíveis e, sempre que possível, opte por marcas com histórico de atualizações e segurança.
