Компания Google подала иск против организаторов ботнета BadBox 2.0, заразивших вредоносным ПО более 10 миллионов Android-устройств. Известно, что ПО предназначалось для фрода рекламодателей (Ad fraud), создание резидентных прокси сетей и других киберпреступлений.
В иске, поданном в начале этой недели в федеральный суд Нью-Йорка, утверждается, что 25 анонимных лиц из Китая использовали ботнет BadBox 2.0 и заражали не только смартфоны, но и smart TV, TV-приставки и устройства на базе AOSP.
Вредоносное ПО работало на устройствах в фоновом режиме, имитируя поведение реального пользователя. Среди основных действий выделили:
- скрытую загрузку фоновой рекламы с помощью поддельных приложений
- скрытый запуск веб-браузеров сайтов с азартными играми и рекламой
- эмуляция кликов по реальным рекламным объявлениям для накрутки
Скомпрометированные устройства не были сертифицированы в Google Play и таким образом обходили стандартные проверки безопасности Google.
«Наша команда по контролю качества рекламного трафика выявила эту угрозу и быстро приняла соответствующие меры. Мы обновили Google Play Protect, встроенную в Android систему защиты от вредоносного и нежелательного ПО, чтобы автоматически блокировать приложения, связанные с BadBox», – говорится в сообщении Google.
Компания также отметила, что ПО внедрялось несколькими способами: ещё на этапе производства устройств, которые потом продавали через интернет магазины и маркетплейсы, при установке приложений из сторонних источников.
Стоит отметить, что BadBox 2.0 является обновленной версией ботнета BadBox, который вывели из строя немецкие правоохранители еще в 2024 году, заблокировав домены и управляющую инфраструктуру. Однако, киберпреступники смогли возродить сеть.
Корпорация Google подчеркнула необходимость правового воздействия на BadBox 2.0 во избежание новых преступных случаев и сохранения имиджа экосистемы Android.
«Поданный иск позволит нам ликвидировать преступную группировку, стоящую за ботнетом, лишив ее возможности совершать новые преступления и мошенничества», – заявили в Google.
Помимо представления иска компания также объединила усилия с ФБР в борьбе с незаконной деятельностью ботнета и защите потребителей и предприятий по всему миру.
- Официальная информация об иске: Блог Google
- Иск: pdf
- Подробнее: Google новости
