Autoridade Mishaal Rahman / Android
Tl; Dr
- O Google está processando os criadores do BadBox 2.0, uma botnet que infectou 10 milhões de dispositivos Android fora da marca.
- O malware costumava ser pré-instalado em caixas, tablets e projetores baratos, fabricados principalmente na China.
- Os dispositivos infectados foram usados para fraude de anúncios e para ocultar a atividade de outros cibercriminosos atrás da sua rede doméstica.
Antes mesmo de ligá -lo, o dispositivo já estava infectado. Essa é a realidade para milhões que compraram, sem saber, dispositivos de Android seqüestrados pelo Badbox 2.0, uma enorme botnet que o Google agora está tentando desligar no tribunal.
Conforme detalhado em uma postagem no blog, o Google está entrando com um novo processo em Nova York contra o grupo por trás da operação. Ele diz que o BadBox 2.0 é o maior botnet conhecido, direcionado às TVs conectadas à Internet e a outros aparelhos baseados em Android. Segundo a empresa, mais de dez milhões de dispositivos foram comprometidos.
Estes não eram TVs Android de ponta ou tablets certificados. Pense em caixas de streaming fora da marca, projetores digitais e tablets de baixo custo, principalmente executando o projeto de código aberto do Android, que não possui as proteções de segurança internas do Google. Muitos foram vendidos com nomes de marcas desconhecidos e, em muitos casos, o malware já estava assado quando os compradores os tiraram da caixa.
Autoridade Robert Triggs / Android
Uma vez ligado e conectado à Internet, os dispositivos se tornaram parte de uma rede oculta controlada pelos cibercriminosos. Alguns foram usados para cometer fraude de anúncios em larga escala, simulando cliques de anúncios falsos para roubar dinheiro dos anunciantes. Outros foram vendidos como parte dos serviços de “proxy residencial”, permitindo que os atores obscuros direcionassem seu tráfego através das redes domésticas dos usuários reais e ocultendo efetivamente suas faixas por trás do endereço IP do usuário inocente.
A botnet foi descoberta através de uma investigação conjunta do Google, segurança humana e micro de tendências. O Google diz que sua equipe de qualidade de tráfego de anúncios viu a atividade mais cedo, bloqueando o tráfego ruim e encerrando milhares de contas tentando lucrar com o esquema. Do seu lado, o Google Play Protect agora sinaliza e bloqueia aplicativos com comportamento de BadBox, mesmo que eles estejam lateados de fora da Play Store.
O FBI também emitiu um aviso público, exortando as pessoas a verificar seus dispositivos conectados quanto a sinais de violação ou comportamento estranho, especialmente se o hardware vier de uma marca desconhecida ou exigir que você desativasse o Google Play Protect durante a configuração. A agência diz que a maioria dos gadgets comprometidos foi fabricada na China e vendida com malware pré-instalado, ou infectado logo após a configuração por meio de aplicativos maliciosos de lojas de aplicativos não oficiais.
Ao levar o caso ao tribunal, o Google espera atingir as pessoas por trás do esquema. Embora as proteções da empresa tenham contido o dano, é outro lembrete de que o custo real de uma caixa de transmissão de orçamento pode não ser exatamente o que você paga na finalização da compra.
