- Lo más probable es que BADBOX venga de China
- El malware puede desencadenar fraude publicitario, proxies residenciales y más actividad maliciosa
- La red fue recientemente desactivada por las autoridades alemanas.
Las autoridades alemanas lograron perturbar el importante malware La operación afectó a miles de dispositivos Android en todo el país.
La Oficina Federal de Seguridad de la Información (BSI) afirmó que BADBOX venía precargado en los dispositivos Android con firmware obsoleto, que básicamente se vendía como infectado.
La agencia agregó que alrededor de 30.000 dispositivos en todo el país se vieron comprometidos, siendo los marcos de fotos digitales, reproductores multimedia y dispositivos de transmisión los puntos finales más comunes; sin embargo, es probable que algunos teléfonos inteligentes y tabletas también estuvieran infectados.
Dispositivos Android antiguos
“Lo que todos estos dispositivos tienen en común es que tienen versiones de Android obsoletas y vienen con malware preinstalado”, dijo BSI en un comunicado de prensa.
La agencia explicó cómo BADBOX pudo llevar a cabo una serie de actividades maliciosas.
Principalmente, fue diseñado para crear silenciosamente nuevas cuentas para servicios de correo electrónico y mensajería, que luego se usaron para difundir noticias falsas, desinformación y propaganda, pero BADBOX también fue diseñado para abrir sitios web en segundo plano, lo que contaría como visualizaciones de anuncios, una práctica generalmente visto como un fraude.
Además, el malware podía actuar como un servicio proxy local, poniendo el tráfico a disposición de terceros malintencionados para diversas actividades ilegales. Finalmente, BADBOX también se puede utilizar como cargador, colocando malware adicional en los dispositivos.
Según se informa, la operación fue documentada por primera vez por la inteligencia de amenazas de HUMAN Satori hace más de un año y probablemente se originó en China. Los mismos actores de amenazas supuestamente operan una botnet de fraude publicitario llamada PEACHPIT, que también está diseñada para falsificar aplicaciones populares de Android e iOS y su tráfico desde la red BADBOX.
“Todo este ciclo de fraude publicitario significó que estaban ganando dinero con impresiones de anuncios falsos en sus aplicaciones fraudulentas y engañosas”, dijo HUMAN en ese momento. “Cualquiera podría comprar accidentalmente un dispositivo BADBOX en línea sin saber que es falso, enchufarlo y, sin saberlo, abrir este malware a través de la puerta trasera”.
a través de Noticias de piratas informáticos