Il Federal Office of Information Security tedesco ha lanciato una nuova allerta riguardo a un malware particolarmente insidioso che sta mettendo in pericolo diversi dispositivi Android e IoT.

Questa minaccia, nota come BadBox, è stata trovata pre-installata su vari device di terze parti, inclusi smartphone e anche diversi IoT.

Si tratta di un chiaro esempio di come le vulnerabilità dei sistemi operativi possano essere sfruttate durante la produzione dei dispositivi, portando a rischi significativi per gli utenti. Le vittime, ignare di tutto, non sanno nemmeno che il loro nuovo device è arrivato con una pericolosa infezione.

“Produttori e rivenditori hanno la responsabilità di garantire che tali dispositivi non vengano immessi sul mercato. Ma anche i consumatori possono fare qualcosa: la sicurezza informatica dovrebbe essere un criterio importante quando si effettua un acquisto!”, ha spiegato Claudia Plattner, la presidente dell’ufficio federale tedesco per la sicurezza informatica.

Cosa fa il malware BadBox su dispositivi Android e IoT

Il malware BadBox è stato progettato per infiltrarsi in modo invisibile nei dispositivi Android e IoT così da eseguire una serie di attività dannose. Tra queste, l’ufficio federale tedesco per la sicurezza informatica, ha evidenziato:

creazione di account non autorizzati : BadBox è in grado di generare profili per servizi di email e messaggistica senza che l’utente se ne accorga, sfruttandoli per diffondere fake news e altre minacce;

: BadBox è in grado di generare profili per servizi di email e messaggistica senza che l’utente se ne accorga, sfruttandoli per diffondere fake news e altre minacce; frode pubblicitaria : accedendo a siti web in background, questo malware genera traffico fraudolento, danneggiando così l’integrità delle campagne pubblicitarie online;

: accedendo a siti web in background, questo malware genera traffico fraudolento, danneggiando così l’integrità delle campagne pubblicitarie online; servizio proxy residenziale : BadBox è capace di rendere disponibile la connessione internet dell’utente a sconosciuti che potrebbero sfruttarla per attività criminali come attacchi informatici o distribuzione di contenuti illegali;

: BadBox è capace di rendere disponibile la connessione internet dell’utente a sconosciuti che potrebbero sfruttarla per attività criminali come attacchi informatici o distribuzione di contenuti illegali; download di altri malware: BadBox è anche in grado di scaricare altri software malevoli, aumentando il rischio per la sicurezza del dispositivo.

Ecco perché molti esperti in cybersicurezza si stanno chiedendo se i nostri dispositivi smart possono mettere davvero in pericolo la privacy e la sicurezza. La situazione generata dal malware BadBox, su dispositivi Android e IoT è preoccupante. Infatti, questo malware risulta particolarmente radicato nei file di sistema e non può nemmeno essere rimosso con metodi convenzionali.

I consigli

Gli esperti del Federal Office of Information Security tedesco consigliano di prestare particolare attenzione quando si acquista un dispositivo elettronico, optando sempre per produttori affidabili e noti. Sebbene i dispositivi meno costosi possano sembrare allettanti, spesso possono nascondere minacce come questo malware per dispositivi Android e IoT.

Si può far questo verificando le caratteristiche di sicurezza del dispositivo prima di acquistare prodotti corrispondenti. Meglio sempre avvalersi del supporto ufficiale dei produttori, verificando la versione attuale del rispettivo sistema operativo, così da comprenderne anche l’affidabilità.