C’è un nuovo pericolo silenzioso che sta mettendo a rischio milioni di utenti Android nel mondo. Si chiama BadBox, ed è un malware preinstallato che infetta dispositivi economici venduti online, spesso provenienti dalla Cina. Sembra tutto normale, poi accendi il dispositivo… e diventa parte di una botnet globale.
Cos’è BadBox e perché è così pericoloso
BadBox è un malware avanzato scoperto già nel 2023, ma tornato sotto i riflettori nel 2025 con una nuova ondata di attacchi. Stavolta ha colpito più duro: oltre 1 milione di dispositivi Android economici infettati, la maggior parte venduti su marketplace online a prezzi stracciati.
Il problema? Non si tratta di un’app che puoi semplicemente disinstallare. BadBox è spesso integrato direttamente nel firmware, e agisce in modo invisibile: genera traffico pubblicitario fraudolento, partecipa ad attacchi informatici e trasforma il dispositivo in un proxy per altri cybercriminali.
Come funziona BadBox nel dettaglio
Una volta attivo, BadBox:
- comunica con server di comando e controllo (C&C) remoti,
- può scaricare nuovi payload e aggiornamenti,
- sfrutta la connessione Internet per attività sospette (clic fasulli, raccolta dati, attacchi).
La vittima non si accorge quasi mai di nulla. Il dispositivo sembra funzionare, magari con qualche rallentamento, ma in sottofondo lavora per qualcun altro.
Dispositivi a rischio
I dispositivi più colpiti sono:
- TV Box Android “no brand” (tipo T95, X88, MXQ Pro),
- proiettori digitali economici,
- tablet e smartphone low-cost (spesso fuori dagli store ufficiali),
- sistemi infotainment per auto Android AOSP.
Molti di questi non sono certificati Google, quindi niente Play Protect… e campo libero per BadBox.
Come proteggerti dal malware BadBox
Ecco qualche consiglio pratico per stare al sicuro:
- Evita dispositivi Android sconosciuti o troppo economici. Se costa troppo poco per essere vero… probabilmente lo è.
- Compra solo da marchi affidabili e verifica che ci sia la certificazione Google Play.
- Non installare APK da fonti esterne a meno che non siano verificate.
- Controlla il traffico di rete del dispositivo se noti rallentamenti o comportamenti strani.
- Se possibile, aggiorna il firmware o considera una formattazione completa (ma solo se sai cosa stai facendo).
Conclusione
Il malware BadBox è una minaccia reale, soprattutto per chi acquista dispositivi Android economici senza verificare l’origine. La botnet continua ad espandersi, e molti utenti non si accorgono di nulla fino a quando non è troppo tardi. Meglio fare attenzione prima di collegare un nuovo dispositivo alla rete domestica.
Hai trovato utile questo articolo?
Perché non condividerlo sui social Facebook, Instagram o iscriverti al canale YouTube di infotelematico.com per avere altri contenuti interessanti. Ci puoi trovare anche su Google News!
Commento all'articolo