Google ha presentato al tribunale di New York una denuncia (PDF) contro gli operatori (anonimi) di BadBox 2.0, enorme botnet creata installando il malware su milioni di dispositivi IoT, incluse le smart TV. L’obiettivo dell’azienda di Mountain View è ottenere un’ingiunzione dal giudice e un risarcimento danni.
Milioni di dispositivi non certificati
La prima versione della botnet è stata smantellata dalle autorità tedesche a metà dicembre 2024. Come già accaduto in altre occasioni, i cybercriminali hanno ricostruito la botnet creando BadBox 2.0. Secondo i dati pubblicati all’inizio di marzo, i dispositivi infettati nel mondo erano oltre un milione. Google scrive che il numero è salito ad oltre 10 milioni.
I gestori di BadBox 2.0 sono cybercriminali cinesi. Sui dispositivi venduti dai produttori locali e distribuiti in tutto il mondo vengono preinstallate app che contengono il malware. Si tratta di prodotti a basso costo (smart TV, set-top box, smartphone e tablet) sui quali è presente una versione modificata di AOSP (Android Open Source Project) senza le protezioni di sicurezza.
In alcuni casi, gli utenti scaricano inavvertitamente le app infette. Il malware è in pratica una backdoor. I cybercriminali possono sfruttarla per collegare il dispositivo ai server C2 (command and control) e quindi inviare comandi da remoto. I dispositivi diventano in particolare proxy residenziali utilizzati per varie attività, tra cui attacchi DDoS, furto di credenziali e accesso agli account delle vittime.
Google, HUMAN Security e Trend Micro hanno parzialmente smantellato l’infrastruttura. L’azienda di Mountain View vuole ora ottenere un’ingiunzione contro i cybercriminali e un risarcimento danni per frode. La botnet viene anche sfruttata per generare profitti illeciti attraverso la generazione automatica di clic sulle inserzioni pubblicitarie. Google Play Protect è stato aggiornato per rilevare e bloccare le app infette.
Ti potrebbe interessare
18 lug 2025