Google ha presentado una demanda contra los creadores de BadBox 2.0, una masiva botnet de Android que logró infectar a más de 10 millones de dispositivos Android de bajo costo, fabricados principalmente en China. Este malware a menudo venía preinstalado en estos dispositivos, como cajas de streaming, tabletas y proyectores, que generalmente ejecutaban el Android Open Source Project y carecían de las protecciones de seguridad integradas de Google (Fuente Blog Google).
Una vez conectados a internet, estos dispositivos comprometidos se convertían en parte de una red oculta utilizada por ciberdelincuentes para el fraude publicitario a gran escala, simulando clics de anuncios falsos para robar dinero a los anunciantes. Adicionalmente, algunos dispositivos se vendían como servicios de «proxy residencial», permitiendo a actores maliciosos redirigir su tráfico a través de las redes domésticas de usuarios desprevenidos, ocultando así sus actividades.
La botnet fue descubierta gracias a una investigación conjunta de Google, HUMAN Security y Trend Micro, con el equipo de Calidad de Tráfico de Anuncios de Google bloqueando activamente el tráfico malicioso y cerrando cuentas fraudulentas. Google Play Protect ahora marca y bloquea las aplicaciones que exhiben el comportamiento de BadBox, y el FBI ha emitido una advertencia pública instando a los usuarios a revisar sus dispositivos en busca de signos de manipulación. Al tomar acciones legales, Google busca perseguir a los responsables de este esquema y destacar los riesgos ocultos asociados con la compra de dispositivos económicos no certificados.
infosertecla.com 