Компания Google
против анонимных операторов Android-ботнета BadBox 2.0, обвинив их в организации глобальной мошеннической схемы, направленной против рекламных платформ компании.
Напомним, что представляет собой малварь для Android, основанную на коде вредоносного семейства Triada.
Зачастую вредонос может предустанавливаться на бюджетные устройства прямо «из коробки», а также заражать их через обновления, вредоносные приложения, которые порой проникают в Google Play и сторонние магазины. Заражению подвергаются ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее.
Малварь использует девайсы под управлением Android Open Source Project (AOSP) для кражи данных, установки дополнительного вредоносного ПО, а также позволяет злоумышленникам получить удаленный доступ к сети, в которой находится скомпрометированный гаджет.
Фактически после взлома устройства становятся частью ботнета BadBox 2.0, где используются для рекламного мошенничества или превращаются в резидентные прокси, которые продаются другим злоумышленникам и применяются для различной вредоносной активности.
Иск Google ( ) в первую очередь сосредоточен именно на рекламном мошенничестве, которое ботнет совершает в отношении рекламных платформ компании.
Такое мошенничество осуществляется тремя способами.
В конце 2024 года немецкие правоохранители попытались часть ботнета. Но вскоре исследователи из компании BitSight , что эта операция не сильно повлияла на его работу. Уже в конце декабря ботнет снова насчитывал более 192 000 зараженных устройств по всему миру.
Весной текущего года по борьбе с ботнетом возглавили специалисты Human Security, в сотрудничестве с Google, Trend Micro, The Shadowserver Foundation и другими экспертами. Так как ботнет снова резко увеличился почти до миллиона зараженных IoT-девайсов, исследователи присвоили ему имя BadBox 2.0.
В марте 2025 года операция позволила осуществить sinkhole ряда доменов ботнета, что нарушило связь с управляющими серверами для 500 000 зараженных устройств. Однако недавно ФБР , что ботнет снова растет, поскольку потребители приобретают все новые скомпрометированные продукты и подключают их к интернету.
Теперь в иске Google сообщается, что по состоянию на апрель 2025 года BadBox 2.0 заразил более 10 000 000 Android-устройств. Так, только в штате Нью-Йорк насчитывается более 170 000 зараженных гаджетов.
Представители Google заявили, что уже удалили тысячи аккаунтов издателей, связанных с этой вредоносной кампанией, однако ботнет продолжает расти и представляет все больший риск.
Поскольку личности 25 ответчиков неизвестны, и предполагается, что все они находятся в Китае, Google добивается судебной защиты на основании Закона о компьютерном мошенничестве и злоупотреблениях (Computer Fraud and Abuse Act), а также Закона о рэкете и коррупционных организациях (Racketeer Influenced and Corrupt Organizations Act, RICO).
Компания требует возмещения ущерба и постоянного судебного запрета, чтобы иметь возможность демонтировать инфраструктуру малвари и предотвратить ее дальнейшее распространение.
В исковом заявлении фигурирует список более чем из 100 доменов, входящих в инфраструктуру BadBox 2.0.
Напомним, что представляет собой малварь для Android, основанную на коде вредоносного семейства Triada.
Зачастую вредонос может предустанавливаться на бюджетные устройства прямо «из коробки», а также заражать их через обновления, вредоносные приложения, которые порой проникают в Google Play и сторонние магазины. Заражению подвергаются ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее.
Малварь использует девайсы под управлением Android Open Source Project (AOSP) для кражи данных, установки дополнительного вредоносного ПО, а также позволяет злоумышленникам получить удаленный доступ к сети, в которой находится скомпрометированный гаджет.
Фактически после взлома устройства становятся частью ботнета BadBox 2.0, где используются для рекламного мошенничества или превращаются в резидентные прокси, которые продаются другим злоумышленникам и применяются для различной вредоносной активности.
Иск Google ( ) в первую очередь сосредоточен именно на рекламном мошенничестве, которое ботнет совершает в отношении рекламных платформ компании.
Такое мошенничество осуществляется тремя способами.
- Скрытый показ рекламы: на зараженные устройства незаметно устанавливаются фальшивые приложения-двойники, которые в фоновом режиме загружают скрытую рекламу с контролируемых злоумышленниками сайтов, где размещаются объявления Google ads, приносящие мошенникам доход.
- Сайты веб-игр: ботам дается команда на запуск невидимых окон браузера, где они играют в мошеннические игры, которые приводят к быстрым просмотрам рекламы Google. Каждый такой просмотр приносит доход аккаунтам издателей, подконтрольных злоумышленникам.
- Мошенничество с кликами: ботам дается команда на выполнение поисковых запросов на управляемых атакующими сайтах, где используется AdSense for Search. Это тоже приносит мошенникам доход от рекламы, отображаемой в результатах поиска.
В конце 2024 года немецкие правоохранители попытались часть ботнета. Но вскоре исследователи из компании BitSight , что эта операция не сильно повлияла на его работу. Уже в конце декабря ботнет снова насчитывал более 192 000 зараженных устройств по всему миру.
Весной текущего года по борьбе с ботнетом возглавили специалисты Human Security, в сотрудничестве с Google, Trend Micro, The Shadowserver Foundation и другими экспертами. Так как ботнет снова резко увеличился почти до миллиона зараженных IoT-девайсов, исследователи присвоили ему имя BadBox 2.0.
В марте 2025 года операция позволила осуществить sinkhole ряда доменов ботнета, что нарушило связь с управляющими серверами для 500 000 зараженных устройств. Однако недавно ФБР , что ботнет снова растет, поскольку потребители приобретают все новые скомпрометированные продукты и подключают их к интернету.
Теперь в иске Google сообщается, что по состоянию на апрель 2025 года BadBox 2.0 заразил более 10 000 000 Android-устройств. Так, только в штате Нью-Йорк насчитывается более 170 000 зараженных гаджетов.
Представители Google заявили, что уже удалили тысячи аккаунтов издателей, связанных с этой вредоносной кампанией, однако ботнет продолжает расти и представляет все больший риск.
Поскольку личности 25 ответчиков неизвестны, и предполагается, что все они находятся в Китае, Google добивается судебной защиты на основании Закона о компьютерном мошенничестве и злоупотреблениях (Computer Fraud and Abuse Act), а также Закона о рэкете и коррупционных организациях (Racketeer Influenced and Corrupt Organizations Act, RICO).
Компания требует возмещения ущерба и постоянного судебного запрета, чтобы иметь возможность демонтировать инфраструктуру малвари и предотвратить ее дальнейшее распространение.
В исковом заявлении фигурирует список более чем из 100 доменов, входящих в инфраструктуру BadBox 2.0.
