MADRI, 9 jun. (Portaltic/EP) -
Os criminosos cibernéticos estão usando milhões de dispositivos Android conectados, como equipamentos de streaming de TV, porta-retratos digitais, projetores e sistemas de infoentretenimento de carros para se conectar à rede doméstica e usá-la para atividades criminosas.
O BadBox é um malware incorporado ao Android e está presente em milhares de dispositivos conectados. Esses dispositivos, geralmente baratos, usam a versão gratuita e aberta do sistema operacional, o Android Open Source Project, e não são certificados para o programa de segurança nativo Play Protect.
A primeira grande onda dessa ameaça identificou o malware em cerca de 74.000 dispositivos fabricados na China e distribuídos em todo o mundo, onde ele atua como uma porta dos fundos, dando aos criminosos cibernéticos acesso para facilitar atividades ilícitas ao incluir os dispositivos em uma botnet.
Uma nova campanha, batizada de BadBox 2.0, foi desmantelada em março deste ano com o apoio do Google, da TrendMicro e da empresa de segurança cibernética Human Security. Esta última chegou a afirmar que se tratava do "maior botnet de dispositivos de TV conectados infectados já descoberto".
A ameaça do BadBox 2.0, no entanto, não parou por aí, com o FBI alertando recentemente que milhões de dispositivos conectados, incluindo smart TVs, projetores digitais, unidades de infoentretenimento para carros, porta-retratos digitais e outros dispositivos da Internet das Coisas (IoT), estão infectados pelo malware.
Por meio do backdoor, os criminosos cibernéticos "exploram vendendo ou fornecendo acesso gratuito a redes domésticas infectadas para uso em várias atividades criminosas", como ataques de negação de serviço (DDoS), aquisição de contas, distribuição de malware ou roubo de senhas de uso único, conforme explicado em um comunicado.
Eles também identificaram vários indicadores que podem "ajudar a detectar dispositivos maliciosos", embora ressaltem que "um indicador sozinho não determina com precisão se há atividade cibernética maliciosa ou um crime".
Esses indicadores incluem a presença de mercados suspeitos onde os aplicativos são baixados, proteção Play Protect desativada, promoção de dispositivos de streaming de TV como desbloqueados ou dando acesso a conteúdo gratuito, tráfego de Internet inexplicável ou suspeito. Isso é agravado pelo fato de os dispositivos IoT serem de marcas irreconhecíveis e não serem certificados pelo Play Protect.
Esta notícia foi traduzida por um tradutor automático