A principios de semana descubrimos que en Alemania se habían pirateado 30.000 dispositivos Android. Preinstalado antes de que los dispositivos salgan de fábrica, el software malicioso es capaz de orquestar una gran variedad de operaciones maliciosas, que van desde el robo de datos hasta el fraude publicitario. Tras una operación encubierta llevada a cabo por la policía alemana, el virus fue parcialmente evitado. Sin embargo, las autoridades recomiendan que los usuarios afectados desconecten los terminales de Internet.
A pesar de la ofensiva policial, Badbox sigue creciendo. Según una investigación de BitSight, el virus todavía se esconde dentroal menos 192.000 dispositivos Android en el mundo. Según el investigador Pedro Falé, quien se infiltró en uno de los servidores de los piratas, Badbox es “todavía muy vivo y extendido”. También ha acumulado “más de 160.000 direcciones IP únicas en 24 horas”.
Lea también: Android es blanco de un ciberataque ruso
Una botnet que está creciendo
Las víctimas actuales del malware incluyen 160.000 televisores y smartphones conectados. Se trata de una referencia muy concreta, muy popular en Rusia, del Yandex 4K QLED Smart TV y del teléfono Hisense T963. El número de dispositivos bajo el control de Badbox aumenta constantemente. Recientemente, la red comprometida de Badbox no incluyó más de 75.000 víctimas.
Como explica BitSight, el virus ahora ataca dispositivos que no son no productos de bajo costo Vendido por oscuras marcas chinas. En efecto, “Los modelos afectados, numerados YNDX-00091 a YNDX-000102, son televisores inteligentes 4K de una marca reconocida, no solo cajas de TV Android baratas”.
“Esta es la primera vez que se observa que una marca importante de Smart TV se comunica a tal volumen con un dominio de comando y control BadBox, ampliando la lista de dispositivos afectados más allá de las cajas, las tabletas Android TV y los teléfonos inteligentes.subraya BitSight en su informe.
Para infiltrarse en estos televisores conectados, el malware se basa en ataques a la cadena de suministro. En algún momento entre el diseño y la comercialización del dispositivo, un empleado o proveedor de servicios malintencionado instala el virus sin el conocimiento de los fabricantes. De hecho, el malware está presente en el dispositivo tan pronto como el consumidor lo enciende por primera vez. Según BitSight, “Los ciberdelincuentes dominan cada vez más el arte de utilizar cadenas de suministro globales para difundir su malware”.
Una gran operación criminal
Los otros terminales bajo el control de la botnet son diversos dispositivos Android, como tablets o box. Las víctimas de Badbox se encuentran ahora principalmente en Rusia, China, India, Bielorrusia, Brasil y Ucrania.
Como recordatorio, Badbox fue visto por primera vez en 2023 en una caja de TV con Android vendida en Amazon. La investigación demostró rápidamente que el virus es parte de un “operación cibercriminal a gran escala”dice BitSight.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
BitSight