El malware BadBox ha sido parcialmente interrumpido luego de que Google eliminara 24 aplicaciones maliciosas de Google Play y se bloquearan las comunicaciones de 500,000 dispositivos infectados.
Este botnet está diseñado para explotar dispositivos Android de bajo costo como TV Box, tabletas, Smart TVs y teléfonos inteligentes, usándolos para fraude publicitario, creación de cuentas falsas y ataques de fuerza bruta.
¿Cómo Funciona BadBox?
Los dispositivos pueden venir infectados de fábrica con el malware BadBox o ser comprometidos posteriormente a través de aplicaciones maliciosas y descargas de firmware.
Una vez infectados, los dispositivos:
Se convierten en proxys residenciales
Generan impresiones falsas de anuncios
Redirigen tráfico a dominios fraudulentos
Crean cuentas falsas y lanzan ataques de credential stuffing
Impacto Global y Países Más Afectados
Desde la última acción policial en diciembre, la botnet ha crecido hasta infectar más de 1 millón de dispositivos Android en 222 países.
Distribución geográfica de infecciones:
✅ Brasil: 37.6%
✅ Estados Unidos: 18.2%
✅ México: 6.3%
✅ Argentina: 5.3%
¿Cómo fue Interrumpido BadBox 2.0?
La Satori Threat Intelligence Team de HUMAN, en colaboración con Google, Trend Micro y The Shadowserver Foundation, logró:
✅ Hundir (sinkhole) dominios clave de BadBox, aislando 500,000 dispositivos infectados.
✅ Eliminar 24 aplicaciones maliciosas de Google Play.
✅ Bloquear la monetización de fraude publicitario en Google Ads.
✅ Implementar nuevas reglas de Google Play Protect para prevenir futuras infecciones.
¿Dispositivos Afectados y Cómo Protegerse de BadBox?
Si tienes alguno de los siguientes dispositivos, es probable que estén infectados y no puedas obtener un firmware limpio:
Ejemplos de modelos infectados: X96Q_Max_P X96mini TX3mini MX10PRO X96MATE_PLUS Smart KM7 iSinbox Z6 Transpeed GameBox
Medidas de Seguridad recomendadas si NO quieres ser Infectado por BadBox:
✔️ Evita comprar dispositivos de marcas desconocidas sin certificación de Google Play Protect.
✔️ Desconecta el dispositivo de Internet si no puedes reemplazarlo.
✔️ No instales aplicaciones fuera de Google Play y usa Play Protect.
✔️ Reemplaza dispositivos infectados con modelos de marcas confiables.
Artículos Relacionados
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.