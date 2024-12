BadBox è un malware scoperto nel 2023 che veniva preinstallato dai cybercriminali nel firmware dei box Android TV a basso costo di origine cinese. La faccenda sembrava essere finita dopo l’operazione dell’Ufficio federale per la sicurezza informatica tedesca, ma ora un rapporto dei ricercatori di BitSight avvisa che il malware BadBox è tornato e finora è già riuscito a infettare molti dispositivi Android.

Il malware BadBox ha infettato quasi 200.000 dispositivi Android

Uno degli scopi principali del malware BadBox è quello trasformare il dispositivo Android TV della vittima in un proxy residenziale in modo che i malintenzionati possano condurre attacchi informatici o attività fraudolente depistando le forze dell’ordine che vedono l’indirizzo IP della vittima come origine delle truffe.

Uno dei vantaggi di Android è che è un sistema open source, quindi consente a chiunque di realizzare soluzioni ad hoc, incluse quelle malevoli. La maggior parte dei dispositivi basati su Android tende a essere economica e i prodotti troppo a buon mercato sono spesso quelli più a rischio per la sicurezza.

Tuttavia nemmeno i dispositivi di fascia alta sono immuni dal malware, infatti i ricercatori hanno scoperto che anche alcune smart TV realizzate da Yandex contenevano BadBox. Se il malware viene preinstallato nel firmware del dispositivo, non è possibile rimuoverlo e l’unica cosa da fare è cestinarlo. Quindi è bene prestare particolare attenzione ai dispositivi offerti a prezzi troppo bassi per essere veri.