Google verklagt Betreiber von BadBox 2.0 im Kampf gegen Cyberbedrohungen

Google hat seinen Kampf gegen Cyberbedrohungen verstärkt und eine Klage gegen die Betreiber von BadBox 2.0 eingereicht. Laut einer aktuellen Unternehmensmitteilung bezeichnete Google die Firma als das größte Botnetz, das es auf internetfähige Fernseher abgesehen hat.

In einem Blogbeitrag Google bekannt, dass seine Forscher in Zusammenarbeit mit dem Cybersicherheitsunternehmen HUMAN Security und Trend Micro ein ausgeklügeltes Netzwerk aufgedeckt haben, das weltweit über 10 Millionen Android-Geräte infiziert hat. Zu diesen Geräten gehören auch günstige IoT-Geräte wie Streaming-Boxen, Tablets und Projektoren.

In dem Beitrag wurde erwähnt, dass diese Geräte oft unter unbekannten Marken verkauft und durch die Vorinstallation bösartiger Apps manipuliert werden, um Werbebetrug und Proxy-Dienste zu betreiben, beispielsweise durch die Erzeugung von gefälschtem Datenverkehr, der Werbeplattformen täuscht.

Google verklagt die Betreiber von BadBox 2.0

Die Klage wurde vor einem US-Bundesgericht eingereicht und stützt sich auf den RICO-Act (Racketeer Influenced and Corrupt Organizations Act). Das Unternehmen beschuldigt 25 chinesische Staatsangehörige, derendentweiterhin unbekannt ist, ein globales Netzwerk zu betreiben, das den Ruf und die Finanzen von Google schädigt. Durch die Manipulation von Nutzerinteraktionen erhöht das Botnetz die Anzahl der Werbeeinblendungen und Klicks und stiehlt so Einnahmen von echten Werbetreibenden und Publishern.

Dies ist nicht Googles erste Erfahrung mit diesem Problem, da das Unternehmen bereits den ersten BadBox-Angriff gestoppt hatte. BadBox 2.0 stellt eine weiterentwickelte Bedrohung mit neuen Fähigkeiten und Verschleierungstaktiken dar, darunter die Nutzung vondentProxys zur Verschleierung betrügerischer Aktivitäten. BadBox 2.0 nutzt die Schwachstellen nicht zertifizierter Android-Geräte aus, denen die ausgefeilten Sicherheitsprüfungen des Google-Ökosystems fehlen.

Sobald ein Gerät infiziert ist, reiht es sich in eine Vielzahl anderer Geräte im Netzwerk ein und zeigt menschliche Verhaltensweisen wie das Ansehen von Werbung, das Klicken auf Links und sogar das Weiterleiten von Datenverkehr für illegale Zwecke, wie das Umgehen von Geoblocking oder das Starten von verteilten Denial-of-Service-Angriffen.

Einem Bericht von BleepingComputer zufolge haben die Botnetzbetreiber durch den Verkauf des Zugangs zu diesem Proxy-Netzwerk auf Untergrundmärkten ein Vermögen angehäuft und so alltäglichetronin Werkzeuge für Cyberkriminalität verwandelt.

Das Fortbestehen von BadBox offenbart tieferliegende Herausforderungen

Berichten zufolge ist das Ausmaß enorm: Über 10 Millionen Geräte in mehr als 200 Ländern sind betroffen, wie Google in seiner Ankündigung detailliert darlegte. Damit zählt es zu den am weitesten verbreiteten Botnetzen der jüngeren Geschichte. Dies übertrifft die vorherige Bedrohung durch Glupteba, gegen die Google 2021 wegen der Infektion von Windows-Rechnern mittels Blockchain-geschützter Malware klagte, deutlich.

Branchenanalysten wiesen darauf hin, dass der Fokus von BadBox 2.0 auf dem IoT eine wachsende Schwachstelle in der Cybersicherheit aufzeigt: Billige Produkte von nicht regulierten Herstellern sind anfällig für Angriffe.

Google will mit seiner Klage das Botnetz zerschlagen, Schadensersatz fordern und Strafen verhängen, die ähnliche Aktionen verhindern sollen. Durch die Nennung konkreter Anwendungsmanipulationen und Firmware-Manipulationen verdeutlicht die Klage die Notwendigkeit einertronLieferkettensicherheit im Android-Ökosystem.

Berichten zufolge hat das Unternehmen bereits technische Maßnahmen ergriffen, um dem entgegenzuwirken, wie beispielsweise die Entfernung von 24 schädlichen Apps aus dem Google Play Store und die Abschaltung von Command-and-Control-Servern, wodurch die Botnetzaktivität Anfang des Jahres um die Hälfte zurückging.

Googles Vorgehen entspricht auch breiteren Branchentrends. MicrosoftsVersuch, Botnetze wie Trickbot zu zerschlagen, zeigt einen Trend hin zu proaktiven Rechtsstreitigkeiten als Waffe gegen Cyberkriminelle.

Für Verbraucher verdeutlicht diese Enthüllung die Folgen des Kaufs nicht verifizierter Geräte, die unwissentlich zu Betrug beitragen oder persönliche Daten offenlegen könnten.

Googles Ankündigung belegt auch die kontinuierliche Überwachung durch seine Threat Analysis Group. Analysten von HUMAN Security warnen jedoch, dass Bedrohungen wie BadBox 2.0 eine branchenweite Zusammenarbeit in der Technologiebranche erfordern. Zudem könnte die Klage einendent schaffen, um ausländische Akteure nach US-amerikanischem Recht zur Rechenschaft zu ziehen und somit Einfluss darauf nehmen, wie Unternehmen globale Kriminalität bekämpfen.