Malware berbahaya bernama BadBox 2 ditemukan menginfeksi perangkat IoT murah, khususnya yang tertanam di televisi dan perangkat Android lainnya. FBI mengimbau pengguna Android untuk segera memutus koneksi internet pada perangkat yang dicurigai terinfeksi sebagai langkah pencegahan.
BadBox 2 ditemukan pada perangkat seperti smart TV, TV box, dan tablet, bahkan sebelum perangkat tersebut meninggalkan pabrik. Malware ini mengubah perangkat yang terinfeksi menjadi proksi residensial untuk aktivitas kriminal seperti penipuan klik, pencurian kredensial, dan jalur perintah serta kontrol (C2) tersembunyi.
Google telah mengambil tindakan dengan mengajukan gugatan terhadap pelaku botnet di pengadilan federal AS. Selain itu, Google memperbarui Google Play Protect, sistem keamanan bawaan Android, untuk melindungi pengguna dari malware dan software berbahaya, termasuk memblokir aplikasi BadBox secara otomatis.
Kelompok Human Security menduga beberapa kelompok kejahatan siber terlibat dalam BadBox 2.0, berkontribusi pada infrastruktur dasar atau modul penipuan untuk menghasilkan uang dari perangkat yang terinfeksi.
Ciri-ciri Perangkat yang Terinfeksi BadBox 2.0:
FBI memberikan petunjuk bagi pengguna Android untuk mengidentifikasi perangkat yang mungkin terinfeksi BadBox 2.0:
- Meminta pengguna menonaktifkan Google Play Protect.
- Menawarkan akses gratis ke konten streaming.
- Perangkat berasal dari merek yang tidak dikenal.
- Instalasi aplikasi dari sumber yang tidak resmi dan tidak dikenal.
- Penggunaan data internet yang tidak wajar pada perangkat.
Jika Anda mencurigai perangkat Android Anda terinfeksi BadBox 2.0, segera putuskan koneksi internet dan lakukan pemindaian malware. Lindungi diri Anda dari ancaman siber dengan selalu waspada dan mengambil langkah-langkah keamanan yang diperlukan.
