Google demanda a los operadores detrás de Botnet que se dirigió a 10 millones de dispositivos Android
¿Cuál es la historia?
Google ha presentado una demanda contra los presuntos operadores de Badbox 2.0, una botnet masiva con sede en Porcelana. El gigante tecnológico afirma que la red ha comprometido más de 10 millones Androide Dispositivos a nivel mundial, incluidas cajas de transmisión de TV, tabletas y proyectores. La demanda acusa al grupo de conducir fraude publicitario a gran escala y otros delitos cibernéticos utilizando hardware y aplicaciones infectados con malware.
Cómo funciona la campaña de Badbox
La queja de Google destaca que los dispositivos comprometidos ejecutaban principalmente versiones de código abierto de Android. El malware se preinstaló antes de la venta o se entregó a través de aplicaciones maliciosas descargadas después de la compra. Una vez infectados, estos dispositivos se convirtieron en parte de una botnet coordinada que generó tráfico de anuncios falsos y posiblemente expuestos a los usuarios para promover ataques cibernéticos.
Lo que Google busca a través de la demanda
Google está buscando una orden judicial para bloquear los operadores y los daños no especificados. La compañía también quiere que la autoridad legal elimine partes de la infraestructura de Badbox. En respuesta a esta amenaza, Google ha actualizado su servicio de seguridad Android incorporado, Google Play ProtectPara detectar y bloquear automáticamente las aplicaciones vinculadas a la campaña Badbox.
FBI también investigando el asunto
El Oficina Federal de Investigación (FBI) También está investigando y trabajando para derribar la botnet. El mes pasado se emitió una alerta federal sobre Badbox 2.0. La campaña original de Badbox se expuso por primera vez en 2023 y parcialmente interrumpida en 2024, pero esta nueva iteración parece haber evolucionado con un mayor alcance y sofisticación que su predecesor.
Google ha abordado amenazas similares antes
Esta no es la primera vez que Google se enfrenta a los operadores de Botnet. En 2021, derribó a Glupteba, que había infectado en un millón de máquinas de Windows en ese momento. Ese caso también implicó una combinación de distribución de malware, esquemas de anuncios falsos y redes penales globales.
