Google a intensifié sa lutte contre les cybermenaces en intentant une action en justice contre les opérateurs de BadBox 2.0. Selon une récente annonce de l'entreprise, Google a décrit cette société comme le plus grand réseau de zombies ciblant les téléviseurs connectés à Internet.
Dans un article publié sur son blog, Google a indiqué que ses chercheurs, en collaboration avec la société de cybersécurité HUMAN Security et Trend Micro, ont découvert un réseau sophistiqué ayant infecté plus de 10 millions d'appareils Android à travers le monde. Parmi ces appareils figurent des objets connectés bon marché tels que des boîtiers multimédias, des tablettes et des projecteurs.
L' article mentionnait que ces appareils sont souvent vendus sous des marques obscures et sont piratés par la préinstallation d'applications malveillantes pour perpétrer des fraudes publicitaires et des services proxy, comme la génération de faux trafic qui trompe les plateformes publicitaires.
Google poursuit en justice les responsables de BadBox 2.0
Une plainte a été déposée devant un tribunal fédéral américain, invoquant la loi RICO (Racketeer Influenced and Corrupt Organizations Act). L'entreprise accuse 25 ressortissants chinois, dont l'dentreste inconnue, d'avoir mis en place un système international visant à nuire à la réputation et aux finances de Google. En modifiant les interactions des utilisateurs, ce réseau de robots accroît le nombre d'impressions et de clics publicitaires, privant ainsi Google de revenus.
Ce n'est pas la première fois que Google est confronté à ce type de problème, l'entreprise ayant déjà déjoué la première opération BadBox. BadBox 2.0 représente une menace plus élaborée, dotée de nouvelles capacités et de nouvelles techniques d'évasion, notamment l'utilisation de proxysdentpour masquer des activités frauduleuses. BadBox 2.0 exploite les vulnérabilités des appareils Android non certifiés, qui ne bénéficient pas des contrôles de sécurité sophistiqués de l'écosystème Google.
Une fois infecté, un appareil rejoint une multitude d'autres appareils sur le réseau, adoptant des comportements humains tels que la consultation de publicités, le clic sur des liens, et même le routage du trafic à des fins illégales comme le contournement des géoblocages ou le lancement d'attaques par déni de service distribué.
Un rapport de BleepingComputer a révélé que les opérateurs de botnets ont amassé une fortune en vendant l'accès à ce réseau proxy sur des marchés clandestins, transformant ainsi destronélectroniques grand public en outils de cybercriminalité.
La persistance de BadBox révèle des défis plus profonds
D'après les informations disponibles, l'ampleur du problème est considérable : plus de 10 millions d'appareils provenant de plus de 200 pays ont été touchés, comme l'a précisé Google dans son annonce, ce qui en fait l'un des réseaux de zombies les plus étendus de l'histoire récente. Il est bien plus important que la précédente menace Glupteba, qui avait fait l'objet d'une action en justice de la part de Google en 2021 pour avoir infecté des machines Windows via un logiciel malveillant protégé par la blockchain.
Les analystes du secteur ont souligné que l'accent mis par BadBox 2.0 sur l'IoT révèle un angle mort croissant en matière de cybersécurité, où les articles à bas prix provenant de fabricants non réglementés sont vulnérables aux attaques.
Dans sa plainte, Google cherche à démanteler le réseau de bots, à obtenir réparation pour les dommages subis et à imposer des sanctions dissuasives. En citant le chargement illégal d'applications et la manipulation du firmware, la plainte souligne la nécessité d'une sécuritétronde la chaîne d'approvisionnement au sein de l'écosystème Android.
Selon certaines informations, l'entreprise a déjà pris des mesures techniques pour remédier à ce problème, notamment en supprimant 24 applications malveillantes du Google Play Store et en neutralisant les serveurs de commande et de contrôle, ce qui a permis de réduire de moitié l'activité du réseau de bots en début d'année.
La démarche de Google s'inscrit également dans les tendances générales du secteur. Microsoft de démanteler des réseaux de zombies comme Trickbot témoigne d'une volonté de recourir proactivement aux poursuites judiciaires comme moyen de lutte contre les cybercriminels.
Pour les consommateurs, cette révélation met en lumière les conséquences de l'achat d'appareils non vérifiés, qui pourraient contribuer involontairement à la fraude ou exposer des données personnelles.
L'annonce de Google confirme également la surveillance continue assurée par son groupe d'analyse des menaces. Cependant, les analystes de HUMAN Security ont averti que des menaces telles que BadBox 2.0 nécessitent une défense concertée de l'ensemble du secteur technologique. Par ailleurs, cette action en justice pourrait créer undent de tenir les acteurs étrangers responsables devant la loi américaine, influençant ainsi la manière dont les entreprises luttent contre la criminalité internationale.
