image

FBI: miljoenen Android-apparaten besmet met Badbox-malware

vrijdag 6 juni 2025, 14:17 door Redactie, 9 reacties

Miljoenen Android-apparaten wereldwijd zijn geïnfecteerd met de Badbox-malware en worden voor allerlei criminele activiteiten gebruikt, aldus de FBI. De malware wordt vooraf geïnstalleerd, nog voordat gebruikers het apparaat aanschaffen, of de infectie vindt plaats als onderdeel van de eerste configuratie, waarbij het systeem automatisch de besmette software downloadt.

Badbox kan aanvullende malware op het systeem installeren en allerlei informatie en gegevens buitmaken, waaronder 'two-factor keys'. Dat liet de Duitse overheid eerder weten. Daarnaast worden besmette Android-apparaten gebruikt voor advertentiefraude en residentiële proxies. Criminelen laten hun aanvallen via deze apparaten lopen. Dit heeft als voordeel dat de aanval afkomstig lijkt van een lokaal of niet verdacht ip-adres van een thuisgebruiker.

De FBI roept het publiek op om te controleren of hun Android IoT-apparaten mogelijk zijn besmet en adviseert verdachte apparaten van het netwerk te verwijderen. Verdachte signalen zijn onder andere onverwacht of verdacht internetverkeer en het verplicht uitschakelen van Google Play Protect. De FBI adviseert dan ook het monitoren van het netwerkverkeer thuis. Onder de besmette Android-apparaten bevinden zich streaming-apparaten, digitale projectors, infotainmentsystemen, digitale fotolijstjes en andere producten, die voornamelijk in China zijn gemaakt, zo stelt de Amerikaanse opsporingsdienst .

Reacties (9)
06-06-2025, 15:45 door Anoniem
Via WHOIS zou de sinkhole bij de Shadowserver liggen, na een vraag aan A.I. wat het IP-adres was.
A.I. kwam wel met een domeinnaam aanzetten, en verklaarde ook nog dat de malware in de Firmware van de betreffende Android toestellen zat.

Goed, ik neem dat maar even voor kennisgeving aan, maar ik had toch graag een duidelijke IOC-lijst willen zien en niet zo'n vaag verhaal uit Duitsland. De Android gebruikers willen namelijk heel graag weten waar ze precies aan toe zijn.
06-06-2025, 16:15 door Anoniem
zo je zou maar zo een smartphone hebben en je bank vindt dat je een app voor alles moet gebruiken.... oh jeej, spaar centjes weg? ja je was het toch echt zelf volgens het KIFID. dit systeem is failliet en kapot zolang banken risico bij consumenten leggen zonder dat die de keuze hebben maar wel de winsten vangen. wetten zijn nodig die diet goed, eerlijk en sociaal regelen!
06-06-2025, 17:52 door Anoniem
“De FBI roept het publiek op om te controleren ….”
Snapt het publiek hoe ze dit moet aanpakken?
Het gros niet denk ik.
06-06-2025, 21:00 door Anoniem
De malware wordt vooraf geïnstalleerd, nog voordat gebruikers het apparaat aanschaffen.
Ja dan moet toch de rekening echt bij de leverancier neergelgd worden.
Ik kan het mij haast niet voorstellen. Ze zullen toch zelf wel een fatsoenlijke testprocedure hebben voordat dit product in de doos mag?
He kunnen we trouwens zeker weten dat zo'n product niet uit China of India komt? weet je wat doe Amerika er maar bij. Of te wel bestaat er een made in Europe stempel?
06-06-2025, 21:04 door Anoniem
Requiring Google Play protect settings to be disabled
Dan moet er toch ook een lampje gaan branden. Eigenlijk vind ik ook dat als dit soort settings zijn disabled en ook als het device niet is gepatcht er een rood ledje in het kastje moet gaan branden.
08-06-2025, 08:04 door Anoniem
Dan zorgt de malware er wel voor dat het lampje uitgaat.

Het gaat niet over telefoons maar bv kastjes om tv / films te streamen of IoT via bv wifi op basis van Android.
Veel van de gebruikers zouden het niet kunnen aantonen.
Daarvoor zou je firewalls in huizen serieus moeten gaan inrichten met deny all en accept na toestemming ook voor uitgaand verkeer maar dan wordt t vervelend gevonden.
08-06-2025, 12:26 door Anoniem
Hoe kan ik controleren of mijn apparaten besmet zijn?
Lijkt me voor de gemiddelde digibeet niet te doen.
08-06-2025, 12:29 door Anoniem
Smart is soms niet zo erg smart (slim dus).

IoT-infectie: als iets geïnfecteerd raakt, kan alles aangestoken worden.

Maar je kat in huis reageert er wellicht niet op, wel je AI-firewall.
10-06-2025, 10:08 door Anoniem
Het gaat hier om OEM-infecties. Een infectie die al dan niet bewust door de fabrikant wordt uitgevoerd. In dit artikel kun je er meer over lezen: https://www.bitsight.com/blog/badbox-botnet-back. Precies deze dreigingen zijn de reden dat er Europees zoveel aandacht is voor nieuwe cyberwetgeving, specifiek de CRA (Cyber Resilience Act). Doordat het een OEM-infectie betreft is het nagenoeg niet door een leek te herkennen of tegen te gaan. Wel vragen ze om 'alert' zijn op bijvoorbeeld bijzonder verkeer naar discutabele websites. Ook kun je relatief eenvoudige maatregelen overwegen zoals gebruik te maken van veilige DNS provider zoals: https://www.joindns4.eu/ of https://www.dns0.eu/nl. Dit voorkomt niet alles maar helpt om een deel van de problemen tegen te gaan.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.