Das FBI warnte, dass die Malware BadBox 2.0 mehr als 1 Million Android‑Smart‑TVs und Set‑Top‑Boxen infiziert hat und Geräte in Residential‑Proxy‑Netzwerke verwandelt, die Kriminelle für das Abgreifen von Zugangsdaten und Betrug nutzen. Verbraucher werden aufgefordert, ihre Geräte zu aktualisieren und billige, nicht vertrauenswürdige Hardware zu vermeiden.

In einer landesweiten Warnung gab das FBI bekannt, dass das Botnetz BadBox 2.0 mehr als eine Million Android‑basierte Smart‑TVs, Set‑Top‑Boxen und preiswerte Streaming‑Geräte kompromittiert hat und diese in residential Proxy‑Netzwerke verwandelt, die umfangreichen Betrug erleichtern. Infizierte Geräte werden als Proxy‑Endpunkte vermietet oder verkauft, um kriminelle Aktivitäten zu verschleiern, und ermöglichen Credential‑Stuffing, Kontenübernahmen und illegale Zugriffe auf Finanz‑ und Krypto‑Konten. Das FBI warnt, dass Geräte, die von nicht verifizierten Verkäufern stammen oder mit App‑Stores von Drittanbietern ausgeliefert werden, besonders gefährdet sind, da sie möglicherweise mit Malware vorinstalliert sind oder bösartige Payloads akzeptieren. Empfohlene Gegenmaßnahmen umfassen das Zurücksetzen auf Werkseinstellungen, die Installation von Firmware‑Updates von offiziellen Herstellern, das Deaktivieren nicht genutzter Dienste, das Ändern von Standardpasswörtern, die Segmentierung von IoT‑Geräten in separaten Netzwerken und die Überwachung auf ungewöhnlichen ausgehenden Datenverkehr. Die Warnung fordert außerdem Verbraucher und Internetanbieter auf, verdächtige infizierte Geräte dem FBI zu melden, und appelliert an Hersteller, die Sicherheit der Lieferkette zu verbessern. Die Operation verdeutlicht, wie kompromittierte Heimelektronik zunehmend umfunktioniert wird, um komplexe finanzielle und Identitätsbetrugs‑Schemata zu unterstützen.