گوگل از سازندگان بات‌نت «بَد باکس ۲.۰» که ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است، شکایت کرد.

میلیون‌ها نفر ناآگاهانه دستگاه‌های اندرویدی را خریداری کرده‌اند که توسط بات‌نت عظیم «بَد باکس ۲.۰» که گوگل اکنون علیه آن در دادگاه مبارزه می‌کند، آلوده و تحت کنترل درآمده‌اند.

همانطور که در یک پست وبلاگ توضیح داده شده است، گوگل در حال طرح دعوی جدیدی در نیویورک علیه گروه عامل این عملیات است. در دادخواست این غول فناوری آمده است که «بَد باکس ۲.۰»، بزرگترین بات‌نت شناخته شده است که تلویزیون‌های متصل به اینترنت و سایر گجت‌های مبتنی بر اندروید را هدف قرار می‌دهد.

طبق توضیحات گوگل، بیش از ۱۰ میلیون دستگاه به خطر افتاده‌اند. اینها تلویزیون‌های اندرویدی رده بالا یا تبلت‌های دارای گواهینامه نبودند بلکه دستگاه‌های پخش غیر برند، پروژکتورهای دیجیتال و تبلت‌های ارزان قیمتی بودند که اکثرا از پروژه متن‌باز اندروید استفاده می‌کنند که فاقد حفاظت‌های امنیتی داخلی گوگل است.

بسیاری از آنها با نام‌های تجاری ناآشنا فروخته می‌شدند و در بسیاری از موارد، وقتی خریداران آنها را از جعبه خارج می‌کردند، بدافزار از قبل در دستگاه‌ها وجود داشت. پس از روشن شدن و اتصال به اینترنت، دستگاه‌ها به بخشی از یک شبکه پنهان تحت کنترل مجرمان سایبری تبدیل می‌شدند.

برخی از آنها برای ارتکاب کلاهبرداری تبلیغاتی در مقیاس بزرگ، شبیه‌سازی کلیک‌های تبلیغاتی جعلی برای سرقت پول از تبلیغ‌کنندگان، مورد استفاده قرار گرفتند. برخی دیگر به عنوان بخشی از سرویس‌های «پروکسی مسکونی» فروخته شدند و به بازیگران مشکوک اجازه دادند تا ترافیک خود را از طریق شبکه‌های خانگی کاربران واقعی هدایت کنند و عملا ردپای خود را پشت آدرس آی‌پی کاربر بی‌خبر پنهان کنند.

این بات‌نت از طریق تحقیقات مشترک شناسایی شد. گوگل می‌گوید تیم «کیفیت ترافیک تبلیغاتی» این شرکت، این فعالیت را زود تشخیص داد، ترافیک بد را مسدود کرد و هزاران حساب کاربری را که سعی در بهره برداری از این طرح داشتند، بست. برنامه «گوگل پلی پروتکت» اکنون برنامه‌هایی را که رفتار «بَد باکس» دارند، حتی اگر از خارج از فروشگاه «گوگل پلی» دانلود شده باشند، شناسایی و مسدود می‌کند.

پلیس آمریکا (اف‌بی‌آی) یک هشدار عمومی صادر کرده و از مردم خواسته است که دستگاه‌های متصل خود را برای نشانه‌های دستکاری یا رفتار عجیب بررسی کنند، به خصوص اگر سخت‌افزار از یک برند ناشناخته آمده باشد یا از شما بخواهد که «گوگل پلی پروتکت» را در حین راه‌اندازی غیرفعال کنید.

اف‌بی‌آی می‌گوید که بیشتر گجت‌های آسیب‌دیده در چین تولید شده و با بدافزار از پیش نصب شده فروخته شده‌اند، یا اندکی پس از راه‌اندازی از طریق برنامه‌های مخرب از فروشگاه‌های برنامه غیررسمی آلوده شده‌اند.

بر اساس گزارش اندروید آتوریتی، گوگل با طرح این پرونده در دادگاه، امیدوار است افرادی را که عامل این طرح بوده‌اند، هدف قرار دهد. اگرچه اقدامات حفاظتی این شرکت، خسارت را مهار کرد، اما این یادآوری دیگری است که هزینه واقعی یک دستگاه پخش ارزان‌قیمت ممکن است فقط آن چیزی نباشد که کاربران هنگام خرید، پرداخت می‌کنند.