Πειρατεία
Η Google καταθέτει μήνυση για το μεγαλύτερο botnet Android συσκευών
Η Google καταθέτει μήνυση για το μεγαλύτερο botnet Android συσκευών, αποκαλύπτοντας την παγκόσμια απειλή του BadBox 2.0.
Η Google προχώρησε σε νομικές ενέργειες κατά των υπευθύνων ενός τεράστιου botnet που αποτελείται από 10 εκατομμύρια Android συσκευές, κυρίως φθηνά set-top boxes από την Κίνα. Αυτές οι συσκευές χρησιμοποιούνται ευρέως για δωρεάν και πειρατικές υπηρεσίες streaming. Το botnet, γνωστό ως Badbox 2.0, μετατρέπει τις συσκευές των χρηστών σε κόμβους ενός τεράστιου δικτύου proxy, χρησιμοποιούμενο για απάτες με διαφημίσεις, διανομή κακόβουλου λογισμικού και άλλες ψηφιακές εγκληματικές δραστηριότητες.
Η αρχή της απειλής: BadBox
Το 2023, η Google συνεργάστηκε με γερμανικές αρχές και άλλους συνεργάτες στον τομέα της κυβερνοασφάλειας για να αντιμετωπίσει το BadBox, ένα botnet που περιλάμβανε 74.000 μολυσμένες Android συσκευές. Παρά τις προσπάθειες για την καταστολή του, μια μεγαλύτερη απειλή, το BadBox 2.0, εμφανίστηκε σύντομα.
Η εμφάνιση του BadBox 2.0
Η ομάδα Satori Threat Intelligence and Research της HUMAN ήταν αυτή που ανακάλυψε το BadBox 2.0. Η αρχική τους αναφορά αποκάλυψε πώς οι μολυσμένες συσκευές μπορούσαν να εκτελούν διαφημιστικές απάτες χωρίς ο χρήστης να το γνωρίζει. Οι συσκευές αυτές χρησιμοποιούνταν επίσης για επιθέσεις DDoS και διανομή κακόβουλου λογισμικού. Η δυνατότητα εκτέλεσης νέου κώδικα μέσω διαδικτύου χωρίς την παρέμβαση του χρήστη αύξανε την επικινδυνότητα.
Η παγκόσμια εξάπλωση
Η επίδραση του BadBox 2.0 ήταν παγκόσμια, με πάνω από ένα εκατομμύριο συσκευές να έχουν μολυνθεί σε 222 χώρες και περιοχές. Οι χρήστες συμβουλεύτηκαν να κατεβάζουν εφαρμογές μόνο από επίσημα καταστήματα όπως το Google Play και να αποφεύγουν φθηνές, μη πιστοποιημένες συσκευές. Οι περισσότερες μολυσμένες συσκευές ήταν φθηνά set-top boxes από την Κίνα, αλλά και άλλες συσκευές όπως φορητοί υπολογιστές, smartphones και tablets είχαν επηρεαστεί.
Η νομική δράση της Google
Η Google, σε συνεργασία με τις HUMAN Security και Trend Micro, ανακοίνωσε ότι μάχεται ένα botnet 10 εκατομμυρίων μη πιστοποιημένων συσκευών που τρέχουν το Android Open Source Project, το οποίο στερείται των προστασιών ασφαλείας της Google. Η Google κατέθεσε μήνυση σε ομοσπονδιακό δικαστήριο της Νέας Υόρκης, με τα περισσότερα έγγραφα να αποσφραγίζονται πρόσφατα. Στις 30 Μαΐου εκδόθηκε προσωρινή διαταγή και την 1η Ιουλίου η Google απέκτησε προκαταρκτική διαταγή για να περιορίσει τη διάδοση του κακόβουλου λογισμικού.
Οι κατηγορούμενοι και οι ομάδες
Οι ταυτότητες των κατηγορουμένων είναι άγνωστες, αλλά η Google πιστεύει ότι οι δράστες βρίσκονται στην Κίνα. Η μήνυση αναφέρει ομάδες όπως η Infrastructure Group, η οποία διαχειρίζεται την υποδομή “command-and-control”, και η Backdoor Malware Group, που αναπτύσσει και προεγκαθιστά κακόβουλο λογισμικό.
Η άδεια για ριζικές ενέργειες
Η Google έχει λάβει άδεια να μπλοκάρει την κυκλοφορία δεδομένων από συγκεκριμένες IP διευθύνσεις και domains, βασιζόμενη σε κατηγορίες για παραβίαση του Computer Fraud and Abuse Act (CFAA) και του Corrupt Organizations Act (RICO). Επιπλέον, μπορεί να κατασχέσει ονόματα domains μέσω καταχωρητών για να περιορίσει τη λειτουργία του botnet.
Συμβουλές και προειδοποιήσεις
Το FBI συμβουλεύει τους χρήστες να αποφεύγουν την εγκατάσταση εφαρμογών από μη επίσημα καταστήματα και να ελέγχουν τις συνδεδεμένες συσκευές IoT για ύποπτη δραστηριότητα. Παρά τις προειδοποιήσεις, η παρακολούθηση του οικιακού δικτύου μπορεί να είναι δύσκολη. Η καταγγελία αναφέρει ότι η αλυσίδα εφοδιασμού είναι πλήρως συμβιβασμένη.
Ακόμα και αν το κακόβουλο λογισμικό δεν είναι προεγκατεστημένο, μπορεί να εγκατασταθεί εξ αποστάσεως όταν οι συσκευές ενεργοποιούνται ή όταν οι χρήστες κατεβάζουν εφαρμογές με κακόβουλο περιεχόμενο.
Η προκαταρκτική διαταγή που εξασφάλισε η Google είναι διαθέσιμη σε μορφή pdf.
