Badbox

¿Qué es?

Badbox, también conocido como Badbox Loader, es un malware de tipo troyano backdoor que viene preinstalado en los dispositivos Android durante el proceso de fabricación y permite realizar actividades maliciosas a los atacantes, así como proporcionarles una puerta trasera con la que incluir el dispositivo como parte de una botnet.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

• Permite a los atacantes el control remoto y la ejecución de comandos en el sistema afectado.
• Accede, extrae y roba información sensible del sistema afectado, como como contraseñas de un solo uso (OTP) y credenciales de inicio de sesión.
• Utiliza técnicas relacionadas con el fraude publicitario, como la creación de vistas web ocultas para simular clics en anuncios publicitarios y generar ingresos fraudulentos a los atacantes sin el conocimiento del usuario.
• Puede generar cuentas falsas en plataformas como Gmail o WhatsApp, usadas para actividades fraudulentas desde el dispositivo afectado.
• Convierte a los dispositivos afectados en nodos de salida de proxy para que otros puedan conectarse a través de ellos y ocultar el origen de otras posibles actividades maliciosas.
• Realiza conexiones con sitios no legítimos y descarga e instala otros ficheros y programas maliciosos, como el malware Triada, con el que mejora su acceso por control remoto y potencia sus actividades maliciosas.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Android que no están certificados por Google Play Protect.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la cadena de suministro comprometida durante la fabricación.

Cómo desinfectar mi equipo

Eliminar este malware de los dispositivos infectados se trata de una tarea extremadamente complicada debido a que está incrustado en una partición de sólo lectura del firmware, por lo que los restablecimientos de fábrica o las aplicaciones antivirus no pueden eliminarlo en este caso. Debido a esto, se recomienda que se contacte con el vendedor o fabricante del dispositivo para pueda proporcionar una actualización o un parche de seguridad que correja la infección.

Más información

• Android devices shipped with backdoored firmware as part of the BADBOX network
• UNPACKING BADBOX
• BADBOX, PEACHPIT, and the Fraudulent Device in Your Delivery Box
• China-based Supply Chain Cyberattacks Hit Thousands of Android Devices
• Impact of Badbox and Peachpit Malware on Android Devices