O FBI alertou que o malware BadBox 2.0 infectou mais de 1 milhão de smart TVs Android e set-top boxes, convertendo dispositivos em redes de proxy residenciais que criminosos usam para roubo de credenciais e fraude. Consumidores são instados a atualizar os dispositivos e evitar hardware barato e não confiável.

Em um alerta nacional, o FBI divulgou que o botnet BadBox 2.0 comprometeu mais de um milhão de smart TVs baseadas em Android, set‑top boxes e dispositivos de streaming baratos, transformando‑os em redes de proxy residenciais que facilitam fraudes em larga escala. Dispositivos infectados estão sendo alugados ou vendidos como pontos finais de proxy para ocultar atividades criminosas, possibilitando credential stuffing, takeovers de contas e acesso ilícito a contas financeiras e de criptomoedas. O FBI alerta que dispositivos comprados de vendedores não verificados ou carregados com lojas de aplicativos de terceiros estão particularmente em risco porque podem vir pré‑instalados com malware ou aceitar cargas úteis maliciosas. Mitigações recomendadas incluem restaurar os dispositivos às configurações de fábrica, instalar atualizações de firmware de fornecedores oficiais, desativar serviços não utilizados, alterar senhas padrão, segmentar dispositivos IoT em redes separadas e monitorar tráfego de saída incomum. O alerta também insta consumidores e provedores de internet a reportarem dispositivos suspeitos de estarem infectados ao FBI e pede que fabricantes aprimorem a segurança da cadeia de suprimentos. A operação destaca como eletrônicos domésticos comprometidos estão cada vez mais sendo reutilizados para apoiar esquemas complexos de fraude financeira e de identidade.