Tech
Il ritorno di BadBox: il malware che non muore mai. Purtroppo
Credevamo fosse sparito, ma BadBox è tornato a colpire: oltre 200.000 dispositivi Android infettati, compresi smartphone e smart TV. Ecco come difendersi.
Quando pensavamo di esserci lasciati alle spalle il pericolo, BadBox, uno dei malware più temuti, fa di nuovo la sua comparsa. Tornato in azione dopo mesi di silenzio, ha già infettato oltre 200.000 dispositivi Android in tutto il mondo, incluse molte smart TV, causando preoccupazione tra gli esperti di sicurezza informatica e gli utenti.
Ma che cos’è BadBox?
BadBox è un malware particolarmente insidioso, conosciuto per la sua capacità di adattarsi ai dispositivi che infetta. Presentandosi come un’applicazione legittima, una volta scaricato si insinua nei sistemi operativi Android per rubare dati sensibili, come password e credenziali di accesso; monitorare le attività degli utenti in background senza destare sospetti. Ciò che rende BadBox davvero pericoloso è la sua capacità di eludere i sistemi di rilevamento antivirus, grazie a tecniche sofisticate che sfruttano le vulnerabilità di Android, in particolare su dispositivi con versioni obsolete del sistema operativo.
Come si diffonde?
BadBox si propaga principalmente tramite store di terze parti. Gli utenti, attratti da app gratuite o non disponibili sui canali ufficiali, scaricano inconsapevolmente software infetto. Una volta installato, il malware si attiva senza lasciare tracce evidenti. Ma non colpisce solo smartphone e tablet. Il malware si insinua anche smart TV e altri dispositivi Android, come cornici digitali e lettori multimediali, sono tra i bersagli principali. Questo amplia enormemente il suo raggio d’azione.
Chi è stato colpito?
Nel mese di dicembre il ritorno di BadBox ha visto il coinvolgimento di: smart TV Android, ormai sempre più comuni nelle case, seguite dai dispositivi economici Android, spesso venduti con versioni obsolete del sistema operativo. Tra i Paesi più colpiti in Europa la Germania, dove il malware ha infettato decine di migliaia di dispositivi connessi a Internet. Secondo BitSight, il malware è anche parte di un’operazione più ampia che sfrutta i dispositivi infetti per frode pubblicitaria, generando traffico falso per app e siti web. Inoltre sfrutta la creazione di account fraudolenti su servizi popolari come Gmail e WhatsApp.
Come facciamo a difenderci
La minaccia di BadBox è reale, ma ci sono modi per proteggersi. Come fare? Per prima cosa scarica solo da store ufficiali evitando store di terze parti e controllando sempre la provenienza delle app. Inoltre p meglio aggiorna il sistema operativo. Le patch di sicurezza sono fondamentali per chiudere le vulnerabilità. Naturalmente è consigliabile utilizzare antivirus affidabili. Anche se il malware cerca di eluderli, gli strumenti più aggiornati possono rilevarlo.
Ricordarsi inoltre che molti device low-cost possono contenere malware preinstallati quindi è meglio acquistare solo da brand conosciuti. E infine è sempre meglio disconnetti i dispositivi sospetti. Se temete di essere stato infettati, scollegate il dispositivo dalla rete e ripristinatelo alle impostazioni di fabbrica.