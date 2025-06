Negli Stati Uniti, l’FBI ha lanciato l’allarme: milioni di dispositivi domestici connessi a Internet — in particolare smart TV, box per lo streaming e dispositivi Android — sono stati infettati da un nuovo malware chiamato BADBOX 2.0.

Questo software malevolo trasforma dispositivi comuni in strumenti per attività criminali, rendendoli parte di una rete chiamata “botnet”. In pratica, il malware prende il controllo di apparecchi domestici e li usa come se fossero server, sfruttandoli per nascondere attività sospette, rubare dati o diffondere altri virus.

Quali dispositivi sono coinvolti

Secondo l’FBI, BADBOX 2.0 è attivo soprattutto su:

Smart TV cinesi con Android

Streaming box economici

Proiettori, tablet e dispositivi IoT (cioè tutto ciò che si collega a Internet in casa, dai termostati alle videocamere)

Le botnet BadBox 2.0 consistono in milioni di dispositivi infetti e gestiscono, secondo l’FBI, numerose backdoor in proxy server che i cybercriminali sfruttano vendendo o offrendo accesso a reti domestiche compromesse da usare per varie attività criminali.

Come avviene l’infezione

Il malware può arrivare in due modi principali:

Già preinstallato sul dispositivo prima dell’acquisto

Attraverso app malevole Android, che si nascondono tra le app apparentemente innocue su Google Play o store alternativi

“I cybercriminali ottengono accesso non autorizzato a reti domestiche installando nel prodotto il software malevolo prima dell’acquisto del dispositivo, oppure infettando il dispositivo quando con software malevolo l’utente scarica applicazioni che integrano backdoor, tipicamente nella procedura di prima impostazione”, spiega l’FBI.

“Dopo che i dispositivi IoT compromessi sono collegati alla rete domestica, i dispositivi infetti possono diventare parte di una botnet sfruttata per attività malevoli”.

Cosa può fare il malware

Dopo aver infettato i dispositivi, questi possono essere controllati da remoto tramite server command and control (C2). I cybercriminali possono impartire comandi per:

Reindirizzare il traffico di rete

Mostrare pubblicità indesiderata

Rubare password e dati personali

Le botnet non sono una novità. Già in passato l’FBI ne ha smantellate alcune molto vaste: a maggio dello scorso anno è stata eliminata la rete 911 S5, che includeva oltre 19 milioni di indirizzi IP compromessi in più di 190 Paesi. Anche in quel caso, il malware si nascondeva in app VPN disponibili su Google Play.

Come proteggersi

Se si possiede una TV Android o uno di questi dispositivi connessi economici, è bene:

Controllare le app installate ed evitare quelle sconosciute

Non scaricare applicazioni da store alternativi non ufficiali

Mantenere il dispositivo aggiornato, se possibile

Monitorare traffico di rete anomalo o rallentamenti sospetti

Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di Macitynet.