Il malware BadBox è tornato a far parlare di sé e, questa volta, sembra più aggressivo che mai. Dopo essere stato scoperto nel 2023 nei firmware di box Android TV economici provenienti dalla Cina, si pensava che la minaccia fosse stata neutralizzata grazie a un intervento mirato delle autorità tedesche per la sicurezza informatica. E invece, secondo un nuovo rapporto dei ricercatori di BitSight, il problema è tutt’altro che risolto: BadBox è ancora attivo e sta infettando sempre più dispositivi Android in tutto il mondo.
Il malware BadBox torna alla carica
Ma cosa fa esattamente questo malware? In pratica, prende possesso dei dispositivi colpiti e li trasforma in proxy residenziali. In parole semplici, il dispositivo della vittima diventa un “mantello” dietro cui i cybercriminali possono nascondersi per condurre attacchi informatici, truffe o altre attività illecite. Chiunque provi a rintracciarli vedrà come punto di origine l’indirizzo IP della vittima, rendendo incredibilmente complicato risalire ai veri responsabili.
Il problema principale è che Android, pur essendo un sistema operativo molto versatile e aperto, ha anche il difetto di essere facilmente manipolabile. Essendo open source, permette a chiunque di personalizzare il sistema, ma questa stessa apertura è anche un’arma a doppio taglio. I dispositivi economici, in particolare quelli che promettono prestazioni stellari a prezzi irrisori, sono spesso il terreno fertile ideale per i malware come BadBox.
E se pensi che il problema riguardi solo i dispositivi di fascia bassa, purtroppo ti sbagli. Gli esperti hanno scoperto che anche alcune smart TV prodotte da marchi noti, come Yandex, avevano il malware preinstallato nel firmware. E questa è davvero una pessima notizia, perché quando il problema è radicato così in profondità, non c’è software antivirus o reset che tenga: l’unica soluzione è disfarsi del dispositivo.
Tutto questo porta a una lezione chiara ma spesso ignorata: quando un dispositivo smart costa troppo poco per essere vero, probabilmente nasconde qualcosa. E quel qualcosa potrebbe essere un malware come BadBox. Il consiglio è quindi di acquistare sempre da fonti affidabili e di diffidare di offerte che sembrano eccessivamente convenienti.
La sicurezza informatica non è mai stata così importante come oggi, soprattutto quando anche il più piccolo dei dispositivi connessi può trasformarsi in un’arma nelle mani dei cybercriminali. Quindi, occhio a cosa porti in casa e, soprattutto, attenzione alla provenienza dei tuoi dispositivi smart.