Zlonamjerni softver „Badbox 2.0” ušao je u više od 10 milijuna Android uređaja diljem svijeta – od pametnih telefona i tableta do TV boxova i digitalnih projektora – zbog čega su milijuni korisnika primili hitnu preporuku da uređaje odmah isključe.
Sigurnosni stručnjaci prvi su put upozorili na prijetnju u ožujku, a ubrzo se oglasio i FBI, pozivajući građane da budu oprezni i da ugase svaki uređaj koji pokazuje sumnjivo ponašanje. Google je sada otišao korak dalje: na saveznom sudu u New Yorku podnio je tužbu protiv, kako tvrdi, najmanje 25 osoba ili tvrtki povezanih s botnetom. Kompanija traži trajnu sudsku zabranu kako bi ugasila internetske servise povezane s „Badboxom 2.0”.
„Dok su naše tehničke mjere – uključujući ažuriranje Google Play Protecta – štitile korisnike i partnere, ova tužba omogućuje daljnju demontažu kriminalne operacije”, poručio je Google, dodajući da s FBI-jem nastavlja raditi na zaštiti potrošača i poduzeća širom svijeta.
Popis kompromitiranih uređaja, prema tužbi, obuhvaća nekoliko popularnih Android TV boxova: X88 Pro 10, T95, MXQ Pro i QPLOVE Q9, uz napomenu da postoji i širi spektar pogođenih modela.
„Badbox 2.0” sposoban je za cijeli niz napada: prijevare s internetskim oglasima, iznude putem ransomwarea – pri čemu napadači prijete objavom osobnih podataka – te DDoS napade kojima se usluge na mreži mogu privremeno oboriti.
Iako Google navodi da se hakeri nalaze u Kini, njihovi identiteti zasad nisu otkriveni. Sud u New Yorku sada treba odlučiti o traženoj trajnoj zabrani, što bi Googleu dalo pravno uporište za konačno rušenje infrastrukture botneta.