FBI Temukan Malware BadBox 2.0 Infeksi 10 Juta Android, Kebanyakan Perangkat Buatan China

Perangkat Diubah Jadi Node Proxy

BadBox 2.0 diketahui diam-diam mengubah perangkat yang terinfeksi menjadi node proxy residensial, sehingga peretas bisa menyamarkan identitas dan menyembunyikan IP asli mereka.

Dengan cara ini, berbagai aktivitas kejahatan digital seperti click fraud (penipuan klik), credential phishing, command routing, dan kontrol rahasia (C2) bisa dijalankan tanpa deteksi sistem keamanan.

Baca juga: Zinwa Q25: BlackBerry Classic Reborn dengan Android 13 dan Chip MediaTek Helio G99

Langkah Tanggap dari Google dan FBI

Merespons temuan ini, Google memperbarui fitur keamanan pada sistem operasi Android melalui Google Play Protect agar bisa secara otomatis mendeteksi dan memblokir perangkat lunak terinfeksi BadBox 2.0.

Selain itu, Google juga mengambil tindakan hukum dengan mengajukan gugatan ke pengadilan federal di New York pada 17 Juli 2025.

Penanganan ini dilakukan bersama beberapa mitra strategis seperti FBI, Human Security, TrendMicro, dan Shadowserver Foundation.

CEO Human Security, Stu Solomon, mengapresiasi tindakan Google dan menyebutnya sebagai "langkah penting dalam memerangi operasi penipuan siber yang semakin kompleks".

Baca juga: HP iPhone dan Android Wajib Restart Rutin, Ini Penjelasan Badan Inteliijen AS dan Samsung

Tanda-tanda Perangkat Terinfeksi BadBox 2.0

FBI mengimbau pengguna Android agar waspada terhadap perangkat mereka.

Berikut ciri-ciri umum perangkat yang sudah terinfeksi:

• Permintaan untuk menonaktifkan Google Play Protect.
• Perangkat menjanjikan akses gratis ke semua layanan streaming premium.
• Merek perangkat tidak dikenal atau asing di pasaran.
• Penginstalan aplikasi dari toko aplikasi di luar Google Play Store.
• Aktivitas jaringan yang tidak biasa, misalnya ada aplikasi aktif meski tidak pernah dibuka.