A Bleeping Computer jelentése szerint egy új kiberfenyegetés, a BadBox, széleskörű támadást indított az olcsó androidos eszközök, úgy mint okostelefonok, táblagépek, okostévék és tévé okosítók ellen. A kártevő sok esetben már előre telepítve érkezik a gyártóktól, de előfordulhat, hogy gyanús alkalmazások vagy szoftverfrissítések révén is felkerülhet a készülékekre.

A BadBox által elkövetett támadások hamis hirdetések megjelenését idézik elő, valamint a felhasználókat kártékonynak ítélt weboldalakra irányítják. Ezen túlmenően, az IP-címekkel való visszaélés révén hamis felhasználói fiókokat hoznak létre, amelyeket különféle kibertámadásokhoz használnak fel.

A nyomozások szerint, még 2024 decemberében a német hatóságok már próbálták megakadályozni a kártevő működését, de a BitSight 192 000 eszközön újra felfedezte a BadBoxot. Ez pedig azt mutatja, hogy a rendszer képes volt túlélni a szabályozói beavatkozásokat.

Azóta a kártevő elterjedtsége drámaian megnőtt; több mint egymillió eszközön található, és 222 ország területén jelent meg. A HUMAN-hoz tartozó Satori Threat Intelligence csoport kimutatta, hogy a legújabb fázisban a BadBox 2.0 névre keresztelt művelet folyik. Bizonyítékok állnak rendelkezésre arra vonatkozóan is, hogy a botnet több különböző rosszindulatú csoport szolgálatába is állhatott.

A fertőzött eszközök folyamatos kapcsolatban állnak a támadók parancs- és vezérlőszervereivel, hogy új konfigurációs beállításokat kapjanak, illetve parancsokat futtassanak. A HUMAN és a Bleeping Computer együttműködése révén eddig 500 000 fertőzött eszközt sikerült leválasztani a parancsszerverekről.

A Google a Play Áruházban 24 olyan alkalmazását azonosította, amelyek magukban hordozzák a BadBox vírusát. Ezek között találhatóak női egészséggel és pénzügyi szolgáltatásokkal foglalkozó appok is, amelyek mindegyike legalább 50 000 letöltéssel rendelkezett. Az incidens kapcsán a Google már eltávolította a problémás alkalmazásokat, és a Play Protect rendszeréhez olyan új szabályokat fűzött, amelyek figyelmeztetik a felhasználókat, ha gyanús forrásból próbálnak meg alkalmazásokat telepíteni.