10 Juta Pengguna Android Terancam! FBI Ungkap Malware Berbahaya BadBox 2.0
Siapa yang menyangka perangkat pintar di rumah bisa menjadi ancaman bagi keamanan kita? FBI baru saja memperingatkan 10 juta pengguna Android tentang malware berbahaya bernama BadBox 2.0 yang telah menginfeksi perangkat mereka. Dalam berita terkini ini, kami akan membahas segala yang perlu Anda ketahui tentang ancaman ini dan bagaimana Anda dapat melindungi diri Anda.
Pada 27 Juli 2025, FBI melanjutkan penyelidikan terhadap BadBox 2.0, sebuah botnet yang telah terdeteksi menginfeksi setidaknya 10 juta perangkat Android. Berita tentang malware ini awalnya muncul pada 25 Juli, dan sejak saat itu, situasi semakin memburuk. Sebelumnya, BadBox adalah salah satu botnet terbesar yang diketahui, tetapi kini BadBox 2.0 telah mencuri perhatian dengan jumlah infeksi yang memprihatinkan.
Berdasarkan informasi yang dikeluarkan oleh FBI, serangan ini tidak hanya menargetkan ponsel pintar. Malware ini menyerang perangkat streaming, bingkai foto digital, sistem infotainment mobil, dan berbagai perangkat pintar lainnya yang umumnya memiliki biaya rendah dan belum terverifikasi, sebagian besar berasal dari Tiongkok. FBI memperingatkan bahwa perangkat ini bisa dikonfigurasi dengan perangkat lunak berbahaya sebelum pengguna membelinya.
Lebih parah lagi, pembaruan perangkat lunak yang dianggap wajib selama proses instalasi dapat menginstal pintu belakang berbahaya, yang memungkinkan penyerang mengakses jaringan rumah pengguna. Tim Threat Intelligence dari Point Wild berhasil membongkar rantai infeksi BadBox 2.0 dan menemukan indikator baru yang akan dibagikan kepada tim tanggap darurat komputer global dan penegak hukum.
Kiran Gaikwad dari tim LAT61 menjelaskan bahwa malware berbasis Android ini sudah dipasang sebelumnya di firmware perangkat IoT berbiaya rendah, TV pintar, tablet, dan perangkat lainnya sebelum mereka meninggalkan pabrik. Ini dengan diam-diam mengubah perangkat tersebut menjadi nodus proksi untuk operasi kriminal seperti penipuan klik dan pengisian kredensial.
Google juga tidak tinggal diam. Dalam pernyataan resmi pada 17 Juli, mereka mengonfirmasi bahwa mereka telah mengajukan gugatan di pengadilan federal New York melawan pelaku botnet ini dan telah memperbarui Google Play Protect untuk secara otomatis memblokir aplikasi terkait BadBox. CEO Human Security, Stu Solomon, menyatakan bahwa tindakan tegas Google menunjukkan langkah maju yang signifikan dalam memerangi penipuan daring yang canggih.
Namun, ancaman tidak berhenti di situ. Laporan baru dari Jeff Golden, seorang insinyur perangkat lunak di GreyNoise, mengungkapkan adanya operasi botnet global lain yang perlu dicemaskan. Penyelidikan ini muncul setelah suatu wilayah kecil di peta intelijen menunjukkan aktivitas mencurigakan yang menunjukkan pola serupa: upaya sandi default generik terhadap perangkat IoT. Tim GreyNoise mencatat bahwa perangkat VoIP sering kali menggunakan firmware berbasis Linux yang lama dan rentan terhadap serangan.
Kesimpulannya, FBI merekomendasikan pengguna Android untuk mewaspadai beberapa petunjuk yang bisa menunjukkan bahwa perangkat pintar buatan Tiongkok Anda mungkin terinfeksi malware BadBox 2.0. Saran mitigasi yang diberikan adalah untuk segera memutuskan sambungan perangkat mencurigakan dari jaringan Anda.
