Il malware BadBox, da più di un anno noto nell’ambiente della cybersecurity e considerato ormai scomparso, è tornato a far parlare di sé.

Secondo quanto sostenuto dagli esperti di BitSight, l’agente malevolo è tornato a preoccupare gli esperti di sicurezza informatica, colpendo oltre 200.000 dispositivi Android, incluse diversi modelli di smart TV.

Stando un rapporto di Android Headlines, pubblicato negli scorsi giorni, il malware si diffonde attraverso applicazioni infette, scaricate dagli utenti attraverso store di terze parti. Ciò consente ai cybercriminali di aggirare i rigorosi controlli di Google Play Store, agendo poi come da prassi per gli infostealer, rubando quante più informazioni possibili dal dispositivo preso di mira.

BadBox è un malware capace di adattarsi al dispositivo che sta infettando

Per ottenere questo risultato, BadBox viene proposto come app legittima. Una volta installata, questa agisce in background, senza farsi notare dall’ignara vittima. A questo punto, oltre a monitorare le attività dell’utente, può sottrarre allo stesso password e altre credenziali di accesso ad app e piattaforme varie, con conseguenze disastrose per il malcapitato.

Secondo gli esperti di cybersecurity, BadBox è in grado di affidarsi a tecniche molto sofisticate per eludere i sistemi di rilevamento, offrendo anche un’adattabilità sorprendente rispetto ai comportamenti abituali degli antivirus più diffusi.

Per evitare casi di questo tipo, gli esperti consigliando grande attenzione in fase di scaricamento delle app, tanto su smart TV quando su smartphone, optando per gli store ufficiali quando possibile. Inoltre, è stato sottolineato come mantenere il dispositivo aggiornato con le più recenti patch di sicurezza del sistema operativo sia un ottimo modo per limitare i rischi.

Questo malware non è di certo l’unica potenziale minaccia per le smart TV. Poco più di un anno fa, ha fatto scalpore la scoperta che alcune Android TV di provenienza cinese venivano commercializzate con malware preinstallati.