Malware Badbox 2.0 infecta más de 1 millón de dispositivos Android

Soramir Torres

, SEGURIDAD

El FBI emitió una alerta sobre la propagación del malware Badbox 2.0, una actualización de la botnet Badbox, que ha infectado más de 1 millón de dispositivos Android en todo el mundo. Están en riesgo los dispositivos Android económicos fabricados en China, incluidos televisores, reproductores multimedia, proyectores, tabletas y otros gadgets IoT.

Badbox 2.0 es un malware que se descubrió por primera vez en 2023 en una caja de Android TV T95 vendida en Amazon. El malware pertenece a la familia Triada y su objetivo principal es obtener ganancias mediante fraude publicitario y robo de credenciales. 

De acuerdo con el informe, Badbox 2.0 hace clic en anuncios en segundo plano para generar ingresos y roba cuentas utilizando credenciales comprometidas.

En 2024, las autoridades alemanas lograron interrumpir la botnet original de Badbox, pero el malware resurgió como Badbox 2.0. A pesar de los esfuerzos internacionales, sigue expandiéndose y ha infectado más de 1 millón de dispositivos en 222 países y territorios.

TE PUEDE INTERESAR: ¡Actualiza ahora! Google Chrome enfrenta una falla de seguridad crítica

Cómo se propaga Malware Badbox 2.0

  • El malware se instala en los dispositivos de dos maneras:
    • Preinstalado en dispositivos Android sin certificación de Google Play Protect.
    • Infectando dispositivos a través de actualizaciones de firmware o aplicaciones maliciosas descargadas de tiendas no oficiales.
  • Badbox 2.0 enmascara su actividad maliciosa al redirigir el tráfico a través de dispositivos infectados, dificultando la detección.
  • Según la firma de ciberseguridad Bitsight, la mayoría de los dispositivos infectados se encuentran en India, Rusia, China, Brasil, Ucrania y Bielorrusia. Incluso marcas reconocidas como Hisense y Yandex han sido afectadas.
  • El malware también desactiva Google Play Protect, instala mercados de aplicaciones sospechosos y permite el acceso gratuito a contenido de transmisión.

Recomendaciones del FBI 

  • Evitar dispositivos sin certificación de Google Play Protect.
  • No descargar aplicaciones de tiendas no oficiales.
  • Actualizar el firmware y monitorear el rendimiento del dispositivo.
  • Desconectar dispositivos sospechosos de la red doméstica.

Foto: Pexels.

En este artículo:

, , ,

También te puede interesar

¡Ojo! Malware en 280 apps de Android te roban tus criptomonedas

FakeCall: este malware redirige las llamadas a los cibercriminales

Descubren apps en la Play Store que llevaban 5 años robando datos

‘Escobar’: este malware te puede robar hasta tus contraseñas

El malware Joker renace y aparece de nuevo en la Play Store

Los Mac con procesadores Silicon M1 ya tienen Virus

Más artículos de: SEGURIDAD

Vulnerabilidad crítica en SharePoint: riesgo global con fuerte impacto en América Latina

Agencia nuclear de EE.UU. afectada por ciberataque a SharePoint: ya hay más de 100 víctimas

Microsoft SharePoint bajo ataque: vulnerabilidad expone miles de servidores en todo el mundo

¡Cuidado con los resúmenes de Gmail! Gemini puede ser engañado

Tenable alerta sobre errores críticos en la nube: en riesgo miles de organizaciones

Ciberataque a McDonald’s: clave ‘123456’ revela datos de 64 millones de aspirantes

Deja una respuesta