Ezzel a botnettel jól meggyűlik a baja a Google-nek

A Google mind technológiai, mind jogi téren komoly küzdelmet folytat a BadBox botnet ellen.
 

A BadBox botnet már több éve okoz komolyabb károkat azáltal, hogy AOSP (Android Open Source Project) alapú készülékek megfertőzésével egy jelentős kiterjedésű, számos ártalmas célra felhasználható hálózatot biztosít a kiberbűnözők számára. 

A botnetet 2024 decemberében a német hatóságoknak sikerült megbénítaniuk, de sajnos az öröm nem tartott sokáig, mivel rövid időn belül elindult a BadBox 2.0, amely azóta is szedi áldozatait. A legfrissebb adatok szerint áprilisban már legalább 10 millió fertőzött mobil és IoT eszköz kapcsolódott hozzá. 

A BadBox elleni fellépést leginkább a Google sürgeti, ami egyáltalán nem meglepő, hiszen a botnet nagyon gyakran a vállalat hirdetési platformját használja ki arra, hogy pénzzel tömje az üzemeltetők zsebét. Mindezt általában olyan módon éri el, hogy a fertőzött készülékeken a háttérben, a felhasználó tudta nélkül weboldalakat nyit meg, valamint webes kereséseket folytat, amivel hirdetési csalásoknak alapoz meg. 

A BadBox 2.0 alapvetően kétféleképpen kerülhet fel a készülékekre. A kiberbűnözők vagy hamis, káros alkalmazások telepítésére veszik rá a felhasználókat, vagy olcsó, androidos eszközöket vásárolnak fel, amelyek firmware kódját manipulálják, és úgy értékesítik tovább azokat a piacon. Nem kizárólag okostelefonokkal és táblagépekkel manipulálnak, hanem például okostévékkel is.

A Google a napokban jogi lépéseket tett a BadBox 2.0 mögött meghúzódó kiberbandával szemben, de nagyon kérdéses, hogy ez mire lesz elég. Különösen annak fényében, hogy a vállalat információ szerint a BadBox csoport Kínából végzi a nem éppen áldásos tevékenységét.