Google ha intensificato la sua lotta contro le minacce informatiche avviando una causa contro gli operatori di BadBox 2.0. Secondo un recente comunicato aziendale, Google ha descritto l'azienda come la più grande botnet che prende di mira i televisori connessi a Internet.
Nel suo post sul blog, Google ha affermato che i suoi ricercatori, in collaborazione con l'azienda di sicurezza informatica HUMAN Security e Trend Micro, hanno scoperto la sofisticata rete che ha infettato oltre 10 milioni di dispositivi Android in tutto il mondo. Tra questi dispositivi figurano gadget IoT economici come streaming box, tablet e proiettori.
Nel post si afferma che questi dispositivi vengono spesso venduti con marchi poco noti e vengono dirottati preinstallando app dannose per perpetrare frodi pubblicitarie e servizi proxy, come la generazione di traffico falso che inganna le piattaforme pubblicitarie.
Google trascina in tribunale gli operatori di BadBox 2.0
La causa è stata intentata presso un tribunale federale degli Stati Uniti, invocando il Racketeer Influenced and Corrupt Organizations (RICO) Act. L'azienda ha accusato 25 individui cinesi, la cuidentrimane sconosciuta, di aver portato avanti un piano globale che danneggia la reputazione e le finanze di Google. Alterando le interazioni degli utenti, la botnet aumenta le impressioni e i clic degli annunci, sottraendo entrate a inserzionisti ed editori reali.
Non è la prima volta che Google si imbatte in questo tipo di problema, poiché l'azienda aveva già bloccato la prima operazione BadBox. BadBox 2.0 rappresenta una minaccia evoluta con nuove funzionalità e tattiche di elusione, tra cui l'uso di proxydentper mascherare attività fraudolente. BadBox 2.0 sfrutta le vulnerabilità dei dispositivi Android non certificati, privi dei sofisticati controlli di sicurezza dell'ecosistema Google.
Una volta infettato, un dispositivo si unisce a una serie di altri dispositivi sulla rete, esibendo comportamenti umani come la visualizzazione di annunci pubblicitari, il clic su link e persino l'instradamento del traffico per scopi illegali, come aggirare i blocchi geografici o lanciare attacchi DDoS (Distributed Denial-of-Service).
Un rapporto di BleepingComputer ha rivelato che gli operatori di botnet hanno accumulato ricchezza vendendo l'accesso a questa rete proxy nei mercati clandestini, trasformando itronelettronici di consumo di uso quotidiano in strumenti per la criminalità informatica.
La persistenza di BadBox mostra sfide più profonde
Secondo i rapporti, la portata è notevole, con oltre 10 milioni di dispositivi in più di 200 paesi, come specificato da Google nel suo annuncio, rendendola una delle botnet più pervasive della storia recente. Si tratta di una minaccia ben più grande della precedente Glupteba, presa di mira da Google in una causa legale del 2021 per aver infettato i computer Windows tramite malware protetto da blockchain.
Gli analisti del settore hanno sottolineato che l'attenzione di BadBox 2.0 sull'IoT evidenzia un crescente punto cieco nella sicurezza informatica, in cui gli articoli a basso costo provenienti da produttori non regolamentati sono vulnerabili agli exploit.
Google, nella sua azione legale, mira a smantellare la botnet e a ottenere il risarcimento dei danni e imporre sanzioni che scoraggerebbero operazioni simili. Citando specificamente il sideload delle applicazioni e la manipolazione del firmware, la causa dimostra la necessità di unatronsicurezza della supply chain nell'ecosistema Android.
Secondo quanto riportato, l'azienda ha già avviato misure tecniche per affrontare il problema, come la rimozione di 24 app dannose dal Google Play Store e la disattivazione dei server di comando e controllo, che hanno ridotto l'attività della botnet della metà all'inizio di quest'anno.
La mossa di Google è anche in linea con le tendenze più generali del settore. Microsoft di smantellare botnet come Trickbot mostra un orientamento verso il contenzioso proattivo come arma contro i sindacati informatici.
Per i consumatori, la rivelazione mostra le implicazioni dell'acquisto di gadget non verificati, che potrebbero inconsapevolmente contribuire a frodi o rivelare dati personali.
L'annuncio di Google dimostra anche il monitoraggio continuo da parte del suo Threat Analysis Group. Tuttavia, gli analisti di HUMAN Security hanno avvertito che minacce come BadBox 2.0 richiedono difese collaborative in tutto il settore tecnologico. Inoltre, la causa potrebbe costituire undent per ritenere responsabili gli attori stranieri ai sensi della legge statunitense, influenzando il modo in cui le aziende combattono i crimini globali.
