Image by Kahunapule Michael Johnson, from Flickr
Il malware BadBox trasforma i dispositivi Android economici in strumenti di cybercriminalità
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Jun 11, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
L’FBI ha emesso un avvertimento secondo cui milioni di dispositivi Android a basso costo potrebbero trasformare le reti domestiche in piattaforme criminali.
Di fretta? Ecco i fatti salienti:
- Il malware BadBox infetta milioni di dispositivi Android economici in tutto il mondo.
- I dispositivi arrivano pre-caricati con malware direttamente dal produttore.
- Il malware consente frodi, account falsi e abuso di rete proxy.
I dispositivi utilizzati per lo streaming, l’intrattenimento in auto e la proiezione video contengono una variante di malware chiamata BadBox, che secondo Ars Technica, esiste in molteplici forme da quasi un decennio.
Il potente Trojan chiamato Triada funge da base per BadBox per bypassare le funzionalità di sicurezza integrate di Android. La società di cybersecurity Kaspersky ha scoperto per la prima volta Triada come uno dei Trojan mobile più sofisticati del 2016.
Ars Technica sottolinea che Google ha implementato un aggiornamento software per bloccare il malware, ma è ritornato nel 2019 poiché i produttori lo pre-installavano sui dispositivi prima della vendita al consumatore. Google ha confermato l’attacco alla catena di fornitura e ha spiegato le misure che hanno preso per fermare ulteriori infezioni.
La società di sicurezza Human Security ha scoperto nel 2023 che migliaia di dispositivi Android hanno ricevuto un software di backdoor preinstallato basato su Triada. Ars Technica spiega che la backdoor ha permesso ai cybercriminali di eseguire operazioni fraudolente e nascondere attività illegali attraverso le reti domestiche, generando contemporaneamente account Gmail e WhatsApp artificiali.
Ars Technica riporta che Google, insieme ad altre organizzazioni tecnologiche, ha avviato un’operazione congiunta per fermare la campagna BadBox 2.0. È stato riferito che questa campagna ha infettato più di un milione di dispositivi Android durante la prima metà di quest’anno.
I dispositivi non avevano la certificazione Google Play Protect e funzionavano sulla versione open-source di Android, invece che su Android TV. I ricercatori di Human Security hanno identificato più di dodici modelli di TV che soffrivano di questo problema, come riportato da Ars Technica.
Nonostante questi sforzi, l’FBI afferma che la minaccia persiste. “Si invita il pubblico a valutare i dispositivi IoT presenti nella propria casa per individuare eventuali segni di compromissione e a considerare la possibilità di disconnettere i dispositivi sospetti dalle proprie reti”, ha dichiarato l’agenzia.
L’FBI consiglia agli utenti di cercare comportamenti sospetti, come connessioni automatiche a negozi di applicazioni inaffidabili, e avvisi per disattivare Play Protect. La mossa più sicura? Gli utenti dovrebbero stare alla larga da dispositivi Android estremamente economici, specialmente quando provengono da produttori sconosciuti.
Storia precedente
Ultimi articoli 
