Redacción
La Oficina Federal de Investigación de Estados Unidos (FBI) lanzó una advertencia urgente por la propagación de BadBox, un sofisticado malware que afecta a millones de dispositivos Android, particularmente aquellos de bajo costo y fabricados fuera del ecosistema certificado por Google.
Según informes de Human Security y Kaspersky, el troyano se infiltra desde la cadena de suministro, es decir, los equipos llegan infectados desde fábrica. Basado en el código de Triada, uno de los troyanos más complejos identificados hasta la fecha, BadBox compromete procesos clave del sistema operativo como Zygote, permitiendo el control casi total del dispositivo afectado.
“El malware tiene la capacidad de eludir las protecciones del sistema y distribuir más programas maliciosos sin que el usuario lo note”, alertó Kaspersky, que detectó la cepa original en 2016.
Una vez instalado, el troyano se conecta automáticamente a mercados de aplicaciones no autorizadas, desactiva Google Play Protect, consume datos incluso en reposo y convierte el aparato en parte de una red para actividades ilícitas como fraude publicitario o creación de cuentas falsas en plataformas como Gmail y WhatsApp.
El FBI señaló que esta amenaza afecta sobre todo a dispositivos Android de marcas genéricas, basados en el Proyecto de Código Abierto de Android (AOSP), y que no siempre cumplen los estándares de seguridad de Google. En marzo pasado, Human Security identificó más de un millón de dispositivos infectados con una nueva versión conocida como BadBox 2.0.
La recomendación de las autoridades estadounidenses es clara: ante comportamientos inusuales como accesos no autorizados, consumo elevado de datos o solicitudes sospechosas para desactivar herramientas de seguridad, el dispositivo debe ser desconectado de la red de inmediato. También se aconseja no utilizar el equipo para acceder a servicios digitales ni conectarlo a otras plataformas en línea.
Aunque Google ha cerrado varias brechas desde 2019, los atacantes han perfeccionado sus métodos, lo que evidencia el riesgo de adquirir dispositivos fuera del ecosistema certificado.