Alerta de Código Malicioso - BadBox2.0

O malware BadBox é uma ameaça sofisticada que compromete dispositivos Android, incluindo Smart TV, aparelhos de streaming, tablets e projetores digitais [1]. Identificado inicialmente em 2023, o BadBox é frequentemente pré-instalado em dispositivos de baixo custo, maioritariamente fabricados na China, através de ataques à supply chain ou por intenção dos fabricantes [2]. Este malware estabelece backdoors que permitem a execução remota de código malicioso sem o consentimento - ou conhecimento - do utilizador. A variante BadBox 2.0, identificada em 2025, expandiu o seu alcance, infetando mais de 1 milhão de dispositivos em 222 países, com maior prevalência de casos no Brasil (37,6%), Estados Unidos (18,2%), México (6,3%) e Argentina (5,3%) [3]. O malware pode também ser disseminado através de aplicações maliciosas descarregadas por meios não oficiais [4].

O CERT.PT estima que no ciberespaço nacional poderão existir mais de 80.000 dispositivos comprometidos com esta tipologia de malware.

O BadBox integra os dispositivos infetados numa botnet, facilitando a execução de atividades maliciosas como:

• Fraude publicitária: Geração de cliques falsos em anúncios, aumentando custos para anunciantes [1].
• Proxying residencial: Uso de dispositivos comprometidos para redirecionar tráfego através de redes domésticas, a fim de mascarar atividades maliciosas [5].
• Furto de credenciais: Tentativas de acesso a contas usando credenciais furtadas [3].
• Ataques DDoS e disseminação de malware: Dispositivos podem ser usados para ataques de negação de serviço ou para instalar malware adicional [2].
• Criação de contas falsas: Uso do dispositivo comprometido como proxy para criação de contas em diversas plataformas [4].

Para mitigar os riscos associados ao BadBox, recomenda-se:

1. Verificar dispositivos conectados e tráfego de rede: Avaliar todos os dispositivos IoT na rede doméstica para detectar atividades suspeitas, como tráfego de rede incomum ou configurações do Google Play Protect desativadas [4]
2. Evitar fontes não confiáveis: Não descarregar e instalar software, sistemas operativos e/ou firmware de fontes desconhecidas ou não confiáveis [5].
3. Efetuar atualizações de software: Garantir que sistemas operativos, software e firmware estejam atualizados com os patches de segurança mais recentes [2].
4. Desligar dispositivos suspeitos: Isolar e desligar dispositivos que apresentem sinais de comprometimento, como marketplaces suspeitos, anúncios de conteúdo gratuito desbloqueado, ou ligações a servidores de comando e controlo [1].
5. Usar dispositivos certificados: Optar por dispositivos certificados pelo Google Play Protect, de preferência de marcas conhecidas e confiáveis, evitando produtos de marcas desconhecidas [3].

[1] https://www.humansecurity.com/learn/blog/satori-threat-intelligence-disruption-badbox-2-0/
[2] https://www.bitsight.com/blog/badbox-botnet-back
[3] https://thehackernews.com/2025/03/badbox-20-botnet-infects-1-million.html
[4] https://www.bitdefender.com/en-us/blog/hotforsecurity/millions-of-consumer-devices-infected-by-badbox-2-0-android-malware-says-fbi
[5] https://www.ic3.gov/PSA/2025/PSA250605