Malware indtager IoT'er

Eskil Sørensen

06.10.2025 13:31

FBI advarer: BADBOX 2.0 har inficeret millioner af internetforbundne enheder

I fagkredse har det i flere år været en offentlig kendt hemmelighed, at IoT'er inden for en overskuelig årrække ville blive inficeret med malware – hvis det ikke allerede var det. Nu viser en sag fra USA, at det er virkelighed.

Således har det amerikanske forbundspoliti, FBI, udsendt en advarsel om den nye BADBOX 2.0-malwarekampagne, som angiveligt har inficeret over en million internetforbundne enheder i private hjem. Malware-netværket udnytter sårbare Android-baserede IoT-enheder, såsom smart-tv’er, streamingbokse, projektorer og tablets, til at opbygge et globalt botnet, der bruges til cyberkriminalitet.

Det skriver Bleeping Computer med henvisning til en rapport fra sikkerhedsfirmaet TechWorm.

Malware forudinstalleret på kinesiske enheder

BADBOX 2.0-malwaren findes primært på kinesisk-producerede Android-enheder, hvor den enten er forudinstalleret fra fabrikken eller inficerer enheder via firmwareopdateringer og ondsindede apps fra uofficielle appbutikker.

Når en enhed først er kompromitteret, forbinder den sig til angribernes C2-servere, hvor den modtager instruktioner til at udføre skadelige handlinger. FBI advarer om, at disse enheder kan bruges til:

Skjulested for cyberkriminalitet – netværket omdirigerer hackertrafik gennem ofrenes hjemmenetværk; det skjuler angreb.
Annoncebedrageri – BADBOX 2.0 kan automatisk klikke på annoncer i baggrunden for at generere falsk annonceindtægt.
Credential stuffing-angreb – Hackere bruger ofrenes IP-adresser til at forsøge at logge ind på konti med stjålne adgangskoder.

Global spredning trods tidligere forsøg på nedlukning

Den oprindelige BADBOX-malware blev først identificeret i 2023, hvor den blev fundet på billige Android-tv-bokse, fremgår det. I 2024 lykkedes det Tysklands cybersikkerhedsagentur at forstyrre botnettet ved at blokere kommunikationen mellem de inficerede enheder og angribernes servere. Men blot en uge senere blev 192.000 nye enheder inficeret.

I marts 2025 rapporterede sikkerhedsfirmaet HUMAN’s Satori Threat Intelligence, at BADBOX 2.0 havde inficeret over en million enheder i 222 lande. De hårdest ramte regioner er Brasilien (37,6 %), USA (18,2 %), Mexico (6,3 %) og Argentina (5,3 %).

Forbrugere advares: Sådan beskytter du dig

FBI anbefaler, at forbrugere tager forholdsregler for at undgå at blive en del af BADBOX 2.0-botnettet:

Undgå apps fra uofficielle markedspladser, især dem der tilbyder "gratis streaming".
Overvåg netværkstrafik for mistænkelig aktivitet.
Hold enheder opdateret med de nyeste sikkerhedsopdateringer.
Isolér mistænkelige enheder fra resten af netværket for at forhindre malware i at sprede sig.

Trods forsøg på at afbryde botnettet, fortsætter det med at vokse, da forbrugere uforvarende køber kompromitterede enheder og forbinder dem til internettet.

FBI’s advarsel understreger, at den forudsigelse der kom for nogle år siden - dem, der er gammel i gårde vil sige mange år siden - nu er en realitet og oT-sikkerhed er en voksende udfordring, som kræver kræver øget opmærksomhed fra både producenter og forbrugere.

Læs mere

https://www.bleepingcomputer.com/news/security/fbi-badbox-20-android-malware-infects-millions-of-consumer-devices/

Information