Pelo menos um milhão de dispositivos Android de terceiros estão infectados com malware no mundo todo

Pesquisadores descobriram que pelo menos um milhão de dispositivos Android de terceiros, como TV boxes, tablets, projetores e sistemas de infotainment para carros, estão infectados com malware que os transforma em parte de uma botnet controlada por criminosos, sendo utilizados para fraudes sem que o dono perceba.

Esse ataque faz parte da campanha Badbox 2.0. Na versão original, descoberta em 2023, os criminosos instalavam backdoors no firmware dos dispositivos ainda na fábrica. Agora, o malware é distribuído por meio de aplicativos maliciosos, que podem vir pré-instalados nos dispositivos ou ser baixados por usuários desavisados. Em alguns casos, os criminosos criam versões legítimas de aplicativos na Play Store para parecerem confiáveis, mas depois incentivam os usuários a baixar cópias idênticas hospedadas fora da loja oficial, infectadas com malware.

Os pesquisadores identificaram o malware em 222 países, com a maior concentração no Brasil (37,6%), seguido por EUA (18,2%) e México (6,3%), com destaque para modelos das famílias “TV98” e “X96”.

O Google colaborou com os pesquisadores para desativar as contas publicitárias envolvidas na fraude. Recomenda-se cautela ao comprar dispositivos mais baratos, pois podem conter softwares ocultos com fins ilícitos.

Informações adicionais: Tecnoblog