Medio millón de móviles Android infectados: el malware BadBox vuelve a la carga
El malware que se ha colado en 24 aplicaciones maliciosas en la Google Play. Podría haber más de 1 millón de dispositivos infectados, sobre todo en Brasil y Estados Unidos.
Hasta 24 aplicaciones maliciosas han sido encontradas en la Google Play Store, y que estaban relacionadas con la red de bots de malware para Android llamada BadBox.
La red BadBox está dirigida principalmente a dispositivos Android de bajo costo como tabletas, televisores, decodificadores de televisión y teléfonos móviles.
El problema, es que estos dispositivos vienen precargados con el malware BadBox o están infectados por aplicaciones maliciosas relacionadas con el mismo.
Este malware es capaz de convertir estos dispositivos en servidores proxy capaces de generar impresiones falsas, redirigir a los usuarios a dominios de baja calidad y hasta utilizar las direcciones IP de las personas para crear cuentas falsas en todo tipo de sitios.
No obstante, el malware ya ha infectado más de 1 millón de dispositivos Android en multitud de países, entre los que se encuentra Brasil, Estados Unidos, México y Argentina. Alrededor de medio millón de móviles podrían haber sido infectados.
El equipo de seguridad cibernética Human en colaboración con Google, ha localizado una nueva versión de BadBox.
"Este plan afectó a más de un millón de dispositivos de consumo. Los dispositivos conectados a la operación BADBOX 2.0 incluían tabletas de menor precio, de marcas "no certificadas", decodificadores de TV conectados (CTV), proyectores digitales y más", explica HUMAN .
"Los dispositivos infectados son dispositivos Android Open Source Project, no dispositivos Android TV OS ni dispositivos Android certificados por Play Protect. Todos estos dispositivos se fabrican en China continental y se envían a todo el mundo; de hecho, HUMAN observó tráfico asociado a BADBOX 2.0 desde 222 países y territorios de todo el mundo".
Comentan que también descubrieron las 24 aplicaciones mencionadas al principio del artículo, y que estaban originalmente en la Google Play Store. Google ya las ha eliminado, y han añadido una regla de aplicación a Play Protect para advertir a los usuarios junto al bloqueo de la instalación de aplicaciones asociadas con Badbox.
Sin embargo, lo que no puede hacer Google es desinfectar los dispositivos afectados, por lo que debes tener mucho cuidado si ves comportamientos extraños en tu teléfono móvil y siempre pasar un buen antivirus.