Google подала в суд на анонимных операторов ботнета BadBox 2.0, который заразил более 10 миллионов Android-устройств по всему миру, включая несертифицированные устройства на базе Android Open Source Project (AOSP) — умные телевизоры, медиаприставки, проекторы, планшеты, автомобильные информационно-развлекательные системы.
Ранее мы рассказывали об обнаружении китайского ботнета BadBox. Эксперты из BSI (Федеральное управление по информационной безопасности Германии), которые обнаружили вредонос, сообщили о 280 000 зараженных IoT-устройств, использующих устаревшие версии ОС Android. В первую очередь — ТВ-приставки, которые, по мнению экспертов, поставлялись покупателям с уже предустановленной вредоносной программой.
Ботнет предназначен для скрытой установки приложений и показа навязчивой рекламы. Также операторы используют его для перенаправления трафика и создания резидентного прокси, создания фейковых аккаунтов, рассылки дезинформации через мессенджеры и других вредоносных действий.
Вот список моделей, которые атакует ботнет:
Судебный иск подан в федеральный суд Нью-Йорка и сопровождается сотрудничеством Google с отраслевыми партнёрами, включая HUMAN Security и Trend Micro, а также предупреждениями от ФБР о рисках заражения IoT-устройств через BadBox 2.0. При этом в своем иске компания сделала акцент на том, что операторами выступают разные группировки, отвечающие каждый за свой этап мошеннической операции и инфраструктуру ботнета.
Например, первая группа «Злые близнецы». Её участники ответственный за распространение вредоносных приложений-копий других популярных продуктов. Эти приложения запускают браузеры, которые загружают скрытую рекламу. Участники второй группы используют мошеннические игры, которые открывают в фоновом режиме в браузере пользователя, и накручивают фальшивые просмотры.
Таким образом, Google усиливает борьбу с угрозами безопасности Android-экосистемы, переходя от технических мер к комплексному юридическому воздействию на организаторов преступной деятельности.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
