Pesquisadores descobriram que mais de 1 milhão de dispositivos Android de terceiros, incluindo boxes de streaming de TV, tablets, projetores e sistemas de vídeo e áudio para carros, estão infectados com malware que os transforma em uma botnet controlada por golpistas. Esses dispositivos comprometidos, muitos dos quais possuem nomes genéricos e não são produzidos por marcas conhecidas, são utilizados para fraudes publicitárias e como proxies residenciais para mascarar tráfego na web, tudo isso sem o conhecimento dos proprietários. A maioria dos dispositivos infectados está na América do Sul, especialmente no Brasil.
A campanha, denominada Badbox 2.0 e que tem como base a China, é uma evolução de uma versão anterior e utiliza métodos tradicionais de distribuição de malware, como downloads involuntários e aplicativos maliciosos pré-instalados. O Google, em colaboração com empresas de cibersegurança, está trabalhando para combater o problema, encerrando contas de publicadores associadas às fraudes e bloqueando a infraestrutura da botnet. No entanto, especialistas alertam que expor o Badbox 2.0 não eliminará completamente as atividades ilícitas.
Em outras palavras, o consumidor precisa ficar atento ao adquirir dispositivos Android de baixo custo e de marcas desconhecidas, pois eles podem conter malware pré-instalado que compromete a segurança e a privacidade dos usuários.
Outro botnet. Outra ameaça ao Brasil
Um outro levantamento, feito por pesquisadores da empresa de cibersegurança Xlab, apontou que a botnet denominada Vo1d tem se expandido rapidamente desde o final de 2024, comprometendo dispositivos Android TV em todo o mundo. Até janeiro de 2025, o levantamento mostra que a Vo1d atingiu um pico de aproximadamente 1,6 milhão de dispositivos ativos em 226 países e regiões.
O Brasil destaca-se como o país mais afetado por essa botnet. Estimativas indicam que cerca de 25% dos dispositivos infectados globalmente estão localizados no Brasil, totalizando aproximadamente 400 mil aparelhos comprometidos.
Essa alta taxa de infecção é atribuída à popularidade de dispositivos Android TV de baixo custo no país, muitos dos quais utilizam versões modificadas do sistema operacional Android Open Source Project (AOSP), tornando-os mais vulneráveis a ataques.
A América do Sul, como um todo, enfrenta desafios significativos em relação à segurança cibernética. Embora dados específicos sobre a disseminação da botnet Vo1d em outros países sul-americanos sejam limitados, é importante notar que a região já foi alvo de botnets no passado. Por exemplo, em 2016, a América Latina representou 15,6% da população global de bots, com o Brasil sendo o país mais afetado na região, responsável por 37% dos dispositivos infectados.
Globalmente, a botnet Vo1d representa uma ameaça significativa devido à sua escala e sofisticação. Com mais de 1,6 milhão de dispositivos comprometidos, ela supera botnets notórias como a Bigpanzi e a Mirai original. A Vo1d implementa criptografia avançada, infraestrutura resiliente baseada em algoritmos de geração de domínios (DGA) e capacidades aprimoradas de evasão de detecção, tornando extremamente difícil a interceptação ou manipulação das comunicações entre os dispositivos infectados e os servidores de comando e controle (C2).
