Google porta in tribunale i responsabili del malware BadBox 2.0, che ha infettato oltre 10 milioni di dispositivi Android economici.
Google ha ufficialmente avviato un’azione legale contro i responsabili di BadBox 2.0, una botnet di scala globale che ha compromesso oltre 10 milioni di dispositivi Android economici, tra cui TV Box, proiettori e tablet, spesso venduti con malware preinstallato. L’obiettivo di Mountain View è colpire direttamente il cuore di questa rete cybercriminale che ha utilizzato i dispositivi infetti per truffe pubblicitarie e attività illecite online.
BadBox 2.0: Una botnet silenziosa già attiva all’accensione
Secondo quanto riportato da Google in un post ufficiale, i dispositivi coinvolti erano già infetti prima ancora di essere accesi dagli utenti. Si trattava soprattutto di prodotti economici, spesso realizzati in Cina, con sistema operativo basato su Android Open Source Project, privo delle protezioni integrate di sicurezza di Google. Molti di questi device erano streaming box sconosciuti, proiettori low-cost e tablet privi di certificazione.
Una volta collegati a Internet, i dispositivi venivano silenziosamente arruolati nella botnet, entrando a far parte di una rete controllata da attori malevoli. Alcuni venivano utilizzati per falsificare clic pubblicitari, generando guadagni illeciti tramite frodi ad network. Altri, invece, diventavano proxy residenziali, mascherando le attività di criminali informatici dietro indirizzi IP legittimi.
L’indagine e la risposta di Google
La scoperta di BadBox 2.0 è il frutto di una collaborazione tra Google, HUMAN Security e Trend Micro. L’Ad Traffic Quality Team di Google ha intercettato precocemente i segnali anomali, riuscendo a bloccare milioni di clic fraudolenti, sospendere migliaia di account coinvolti e rafforzare le difese di Google Play Protect.
Oggi, Play Protect è in grado di rilevare e bloccare le app con comportamenti simili a BadBox, anche se vengono installate da fonti esterne al Play Store. Tuttavia, il danno iniziale resta imponente: milioni di utenti hanno inconsapevolmente introdotto nelle proprie case dispositivi compromessi.
Anche l’FBI è intervenuta con un avviso pubblico, suggerendo di controllare i propri dispositivi smart, in particolare se provengono da brand sconosciuti o se, durante la configurazione iniziale, è stato richiesto di disattivare Play Protect. Secondo l’agenzia, gran parte dei device compromessi sono stati prodotti in Cina, spesso con malware già preinstallato o infettati tramite app scaricate da store non ufficiali.
Una battaglia legale per colpire i responsabili di BadBox 2.0
Attraverso il tribunale di New York, Google mira ora a identificare e colpire i criminali informatici dietro questa operazione. Nonostante le difese attivate abbiano limitato i danni, il caso evidenzia una verità scomoda: il vero costo di un dispositivo Android economico potrebbe non essere solo quello indicato alla cassa.
In un mercato sempre più popolato da hardware low-cost e privo di garanzie di sicurezza, la denuncia di Google rappresenta un segnale forte e necessario per difendere gli utenti e l’integrità della rete. Restano però aperte le domande su quanto diffusi siano realmente questi dispositivi infetti nelle case degli utenti.
Vuoi restare aggiornato su tutte le notizie dal mondo Android, Google e sicurezza digitale? Continua a seguirci su TechZein.it.
[fonte]