Η Google Καταθέτει Μήνυση για το Botnet BADBOX 2.0

Η νομική δράση της Google κατά του BADBOX 2.0

Η Google ανακοίνωσε την Πέμπτη ότι έχει ξεκινήσει νομικές διαδικασίες σε ομοσπονδιακό δικαστήριο της Νέας Υόρκης εναντίον 25 ανώνυμων ατόμων ή οντοτήτων στην Κίνα. Ο λόγος είναι η φερόμενη λειτουργία του botnet BADBOX 2.0 και της υποδομής διαμεσολαβητών κατοικίας, που έχουν επηρεάσει εκατομμύρια συσκευές Android.

Σύμφωνα με την τεχνολογική γίγαντα, το BADBOX 2.0 έχει παραβιάσει πάνω από 10 εκατομμύρια μη πιστοποιημένες συσκευές που λειτουργούν με το λογισμικό ανοιχτού κώδικα Android (Android Open Source Project), το οποίο δεν διαθέτει τις προστασίες ασφαλείας της Google.

Η απειλή του BADBOX 2.0 και οι επιπτώσεις της

Οι κυβερνοεγκληματίες μόλυναν αυτές τις συσκευές με προεγκατεστημένο κακόβουλο λογισμικό και τις εκμεταλλεύτηκαν για να πραγματοποιήσουν μεγάλης κλίμακας απάτες διαφημίσεων και άλλες ψηφιακές εγκληματικές δραστηριότητες. Η Google αντέδρασε άμεσα, ενημερώνοντας το Google Play Protect, έναν μηχανισμό προστασίας από κακόβουλο λογισμικό και ανεπιθύμητο λογισμικό, για να αποτρέπει αυτόματα εφαρμογές που σχετίζονται με το BADBOX.

Η εξέλιξη αυτή έρχεται λίγο περισσότερο από έναν μήνα μετά την προειδοποίηση που εξέδωσε το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) σχετικά με το BADBOX 2.0.

Η εξάπλωση του BADBOX μέσω IoT συσκευών

Το BADBOX, που ανιχνεύθηκε για πρώτη φορά στα τέλη του 2022, είναι γνωστό ότι εξαπλώνεται μέσω συσκευών Internet of Things (IoT), όπως συσκευές ροής τηλεόρασης, ψηφιακοί προβολείς, συστήματα ψυχαγωγίας αυτοκινήτων και άλλα προϊόντα, τα περισσότερα εκ των οποίων κατασκευάζονται στην Κίνα.

Οι κυβερνοεγκληματίες αποκτούν μη εξουσιοδοτημένη πρόσβαση σε οικιακά δίκτυα είτε διαμορφώνοντας το προϊόν με κακόβουλο λογισμικό πριν από την αγορά, είτε μολύνοντας τη συσκευή κατά τη λήψη απαραίτητων εφαρμογών που περιέχουν πίσω πόρτες, συνήθως κατά τη διαδικασία εγκατάστασης.

Η ανάλυση και οι συνέπειες του BADBOX

Σε ανάλυση που δημοσιεύθηκε τον Μάρτιο, η HUMAN Security περιέγραψε την απειλή ως το μεγαλύτερο botnet μολυσμένων συνδεδεμένων συσκευών τηλεόρασης (CTV) που έχει ανακαλυφθεί μέχρι σήμερα. Η πλειονότητα των μολύνσεων BADBOX έχει αναφερθεί στη Βραζιλία, τις Ηνωμένες Πολιτείες, το Μεξικό και την Αργεντινή.

Ενώ οι πρώτες εκδόσεις του κακόβουλου λογισμικού διαδόθηκαν μέσω συμβιβασμών στην αλυσίδα εφοδιασμού που εγκαθιστούσαν πίσω πόρτες στις συσκευές IoT πριν από την αγορά, οι αλυσίδες επιθέσεων έχουν προσαρμοστεί ώστε να επιτρέπουν τη διάδοση των μολύνσεων μέσω κακόβουλων εφαρμογών που κατεβαίνουν από μη επίσημες αγορές.

Η δομή και οι ομάδες του BADBOX 2.0

Σε καταγγελία που κατατέθηκε στις 11 Ιουλίου 2025, η Google ισχυρίστηκε ότι η επιχείρηση BADBOX αποτελείται από πολλαπλές ομάδες, καθεμία από τις οποίες είναι υπεύθυνη για διαφορετικές πτυχές της εγκληματικής υποδομής:

• Η Ομάδα Υποδομής, που εγκαθιστά και διαχειρίζεται την κύρια υποδομή εντολών και ελέγχου (C2) του BADBOX 2.0
• Η Ομάδα Κακόβουλου Λογισμικού, που αναπτύσσει και προεγκαθιστά κακόβουλο λογισμικό στις συσκευές
• Η Ομάδα Evil Twin, που βρίσκεται πίσω από καμπάνια απάτης διαφημίσεων δημιουργώντας “κακές δίδυμες” εκδόσεις νόμιμων εφαρμογών
• Η Ομάδα Ad Games, που χρησιμοποιεί ψευδείς “παιχνίδια” για τη δημιουργία διαφημίσεων

Η απάτη διαφημίσεων και οι οικονομικές επιπτώσεις

Η Google κατηγόρησε επίσης τους δράστες του BADBOX 2.0 για τη δημιουργία λογαριασμών εκδοτών στο Google Ad Network για να προσφέρουν διαφημιστικό χώρο στις εφαρμογές ή στους ιστότοπούς τους, για τον οποίο αποζημιώνονται από την Google. “Ο μοναδικός σκοπός των εφαρμογών και των ιστότοπων της Επιχείρησης είναι να παρέχουν διαφημιστικό χώρο για τα bots του BADBOX 2.0 να δημιουργούν κίνηση,” ανέφερε η Google.

Η επιχείρηση χρησιμοποιεί τα bots του BADBOX 2.0 για να “προβάλουν” αυτές τις διαφημίσεις, δημιουργώντας πολυάριθμες εμφανίσεις της διαφήμισης. Η Google πληρώνει την Επιχείρηση BADBOX 2.0 για αυτές τις εμφανίσεις.

Η συνεργασία για την καταπολέμηση της απειλής

Επιπλέον, η Google επισήμανε ότι η παράνομη λειτουργία επιτρέπει στους δράστες να επωφεληθούν από την απάτη διαφημίσεων στο δίκτυό της με τρεις διαφορετικούς τρόπους: Χρησιμοποιώντας φαινομενικά νόμιμες εφαρμογές για να φορτώσουν κρυφές διαφημίσεις μέσω του σχήματος “evil twin”, ανοίγοντας κρυφούς φυλλομετρητές ιστού και αλληλεπιδρώντας με διαφημίσεις σε ιστότοπους παιχνιδιών που έχουν δημιουργήσει, και εκμεταλλευόμενοι μολυσμένες συσκευές για να διεξάγουν απάτη κλικ.

Το δικαστήριο εξέδωσε προσωρινή εντολή, δηλαδή διέταξε την Επιχείρηση BADBOX 2.0 να σταματήσει άμεσα τις επιχειρήσεις του botnet και τις σχετικές εγκληματικές δραστηριότητες παγκοσμίως, και υποχρέωσε τους παρόχους υπηρεσιών διαδικτύου και τα μητρώα τομέων να βοηθήσουν ενεργά στη διάλυση της υποδομής του botnet, για παράδειγμα, μπλοκάροντας την κίνηση προς και από συγκεκριμένους τομείς.

Η σημασία της δράσης της Google

Σε δήλωση που κοινοποιήθηκε στο The Hacker News, ο Stu Solomon, Διευθύνων Σύμβουλος της HUMAN Security, χαιρέτισε τη δράση της Google κατά των δραστών του BADBOX 2.0, δηλώνοντας ότι η προσπάθεια αυτή αποτελεί παράδειγμα της δύναμης της συνεργασίας κατά τέτοιων απειλών.

“Αυτή η αποκαθήλωση αποτελεί σημαντικό βήμα προς τα εμπρός στη συνεχιζόμενη μάχη για την ασφάλεια του διαδικτύου από περίπλοκες απάτες που καταλαμβάνουν συσκευές, κλέβουν χρήματα και εκμεταλλεύονται τους καταναλωτές χωρίς τη γνώση τους,” πρόσ