L’FBI alerta sobre la xarxa de zombis BadBox 2.0, que ha infectat milions de dispositius a tot el món
26/06/2025

Aquesta xarxa és la successora d’una altra desmantellada el 2024. La majoria dels equips compromesos van ser fabricats a la Xina.
L’FBI ha fet un anunci en el qual adverteix que els pirates informàtics fan servir la xarxa de zombis BADBOX 2.0 per explotar dispositius d’Internet de les Coses a les xarxes domèstiques, incloent-hi gadgets de streaming, projectors i sistemes d’infoentreteniment.
Els aparells compromesos, que han estat fabricats principalment a la Xina i que es comptarien per milions, són usats per part dels ciberdelinqüents per a activitats delictives, una vegada que els atacants obtenen accés no autoritzat mitjançant vulnerabilitats de seguretat.
Aquest accés l’aconsegueixen bé configurant els productes amb programari maliciós prèviament a la compra per part dels consumidors o infectant els dispositius mentre es descarreguen les apps necessàries que contenen portes del darrere, especialment durant el procés de configuració.
«Un cop aquests dispositius IoT compromesos es connecten a les xarxes domèstiques, són susceptibles de formar part de la xarxa de zombis BADBOX 2.0 i dels serveis intermediaris residencials 4, coneguts pel seu ús per a activitats malicioses», ha alertat l’FBI.
Principals indicadors
Entre els indicadors de Badbox 2.0 s’inclouen la presència de plataformes sospitoses on es descarreguen aplicacions, sol·licituds per desactivar la configuració de Google Play Protect, dispositius genèrics de transmissió de TV anunciats com a desbloquejats o amb accés a contingut gratuït, dispositius IoT anunciats per marques desconegudes, dispositius Android sense certificació Play Protect i trànsit d’internet.
Badbox 2.0 s’erigeix en la successora de l’operació Badbox, la qual va ser desmantellada l’any passat. Aquesta atacava dispositius Android prèviament a la seva compra o mitjançant apps malicioses.