Badbox 2.0 minaccia la sicurezza di milioni di smartphone: come riconoscerla e quali sono i modelli a rischio

Un gruppo di ricerca specializzato in sicurezza informatica ha rintracciato una minaccia software soprannominata “Badbox 2.0”: di cosa si tratta e cosa si rischia quando viene installata.

Non passa giorno senza che emergano nuove minacce alla sicurezza dei nostri dispositivi sul web. In questo caso a segnalare il pericolo soprannominato “Badbox 2.0” è stato il gruppo di ricercatori del Satori Threat Intelligence and Research Team, che si occupano proprio di sicurezza informatica.

Il malware che sfrutta una backdoor zero day presente sui dispositivi che utilizzano Android, si può trasformare in una pericolosa minaccia perché consente ai cybercriminali di prendere il controllo del dispositivo da remoto, dunque dà accesso praticamente a qualsiasi informazione sia contenuta nel dispositivo.

Il controllo del dispositivo si può tradurre non solo nel furto di dati, come contatti, foto, video, messaggi privati, ma anche in quello di password e credenziali per gli account dei social, per quello dello spid e ancora quelle che consentono di accedere alle applicazioni di home banking, nonché di aggirare i sistemi di autenticazione a due fattori, visto che il codice OTP può essere letto dall’hacker in presa diretta.

Quali dispositivi sono a rischio a causa di Badbox 2.0 e come fare ad evitare di installare il malware

Badbox 2.0 può trovarsi all’interno dei dispositivi sin da principio se si decide di acquistare tablet, tv box, proiettori digitali e persino smartphone che sono su licenza Android appartenenti all’Android Open Source Project che non hanno una certificazione “Play Protect”. Alcuni di questi vengono venduti dai malintenzionati che sono consapevoli della presenza del malware all’interno del sistema.

Un altro modo in cui il nostro sistema può essere infettato è attraverso l’installazione di un’applicazione scaricata da un sito web e dunque che non gode del controllo sicurezza del Play Store di Google. Il problema è che una volta installato, stando a quanto rivelato dagli esperti, il malware da accesso persistente e privilegiato ai dispositivi.

Il malware è stato rintracciato su dispositivi vari in 222 Paesi nel mondo e consiste dunque in una grave minaccia per la sicurezza degli utenti. Per evitare di cadere in trappola bisogna acquistare solo dispositivi certificati anche a costo di spendere qualcosa in più e soprattutto non si devono scaricare applicazioni al di fuori degli store ufficiali.