A Google deu um passo decisivo no combate ao cibercrime ao instaurar um processo judicial contra os operadores daquela que é considerada a maior botnet de Smart TVs a nível global, conhecida como BadBox 2.0. A ação legal visa neutralizar uma vasta rede de dispositivos comprometidos e responsabilizar os seus criadores.
Numa queixa formal, detalhada no blog oficial da Google, a gigante tecnológica alega que esta operação, com base na China, conseguiu infetar mais de 10 milhões de dispositivos não certificados. A lista de equipamentos inclui caixas de streaming de TV, tablets e projetores que correm versões de código aberto do software Android.
O esquema de fraude em grande escala
Os cibercriminosos utilizavam uma tática de duas frentes para comprometer os aparelhos: ou o malware já vinha pré-instalado de fábrica ou era descarregado através de aplicações maliciosas. Uma vez infetados, estes dispositivos eram integrados na botnet e usados para conduzir "fraude publicitária em grande escala e outros crimes digitais", gerando receitas ilícitas para os seus operadores.
Para além do processo judicial, que solicita uma injunção contra os operadores e uma indemnização por danos não especificados, a Google já tomou medidas técnicas. A empresa atualizou o Google Play Protect para que este consiga detetar e bloquear automaticamente as aplicações conhecidas que estejam associadas à botnet BadBox 2.0.
FBI também está a investigar
A luta contra esta ameaça não está a ser travada apenas pela Google. O FBI também está a trabalhar ativamente para desmantelar a BadBox 2.0, tendo emitido um alerta sobre a operação no mês passado. Esta não é a primeira vez que esta rede é notícia; a campanha original da botnet BadBox foi identificada em 2023 e interrompida em 2024, visando principalmente sistemas operativos Android.
Este tipo de atividade cibercriminosa não é uma novidade para a Google. Em 2021, a empresa conseguiu desmantelar a Glupteba, que na altura era uma das maiores botnets existentes, com cerca de um milhão de computadores Windows infetados. A ação atual reforça o compromisso da empresa em proteger o ecossistema digital contra ameaças complexas e organizadas.
Nenhum comentário
Seja o primeiro!