3 Minute
Într-o inițiativă fermă menită să protejeze utilizatorii Android din întreaga lume, Google a depus o plângere în instanțele din New York împotriva operatorilor din spatele rețelei de malware BadBox 2.0 – o infrastructură malițioasă care a compromis în mod discret peste zece milioane de dispozitive, inclusiv televizoare smart, tablete accesibile și dispozitive de streaming cu sistem Android.
Cum se infiltrează BadBox 2.0 pe dispozitivele Android Spre deosebire de televizoarele Android premium sau tabletele certificate, echipate cu soluții avansate de securitate, BadBox 2.0 vizează în principal dispozitivele din segmentul low-cost – cum ar fi box-urile de streaming no-name, proiectoare digitale și tablete ce utilizează Android Open Source Project. Aceste gadgeturi, de obicei, nu includ măsurile integrate de securitate Google, devenind astfel ținte ușoare pentru atacuri cibernetice. Surprinzător, multe dintre aceste produse au fost comercializate cu malware preinstalat, expunând utilizatorii încă de la prima pornire.
Capabilitățile malware-ului și modurile de utilizare Odată conectat la internet, dispozitivul compromis ajunge, fără știrea utilizatorului, parte a unei vaste rețele de tip botnet. Aceasta este exploatată de infractorii cibernetici pentru diferite activități ilegale, precum fraudele de publicitate la scară mare, în care clicurile false pe reclame afectează direct bugetul companiilor, sau pentru crearea unor servicii de 'proxy rezidențiale'. Astfel, traficul online al atacatorilor este mascat prin rețeaua de acasă a victimelor, ascunzând originea reală a acțiunilor și ocultând activitățile infracționale sub identitatea utilizatorilor nevinovați.
Investigație comună și inovații în securitatea Android Rețeaua BadBox 2.0 a fost scoasă la iveală datorită colaborării dintre Google, HUMAN Security și Trend Micro, lider în securitate cibernetică. Echipa Google Ad Traffic Quality a identificat timpuriu activitatea botnet-ului și a implementat măsuri ce au blocat fraudele publicitare și au eliminat mii de conturi suspecte. De asemenea, sistemul îmbunătățit Google Play Protect scanează acum aplicațiile pentru comportament asemănător BadBox, inclusiv cele instalate prin sideloading – adică din surse externe Google Play – oferind utilizatorilor o protecție suplimentară esențială.
Impactul pe piață și avertismente pentru consumatori FBI a emis la rândul său un avertisment public, îndemnând consumatorii să verifice cu atenție dispozitivele conectate, mai ales cele de la producători necunoscuți sau care solicită dezactivarea Play Protect în timpul instalării. Potrivit autorităților, majoritatea dispozitivelor infectate provin de la producători chinezi, cu malware preinstalat sau livrat prin magazine de aplicații neoficiale imediat după configurare.
Importanța pentru ecosistemul Android Acțiunea în justiție inițiată de Google marchează o etapă majoră în lupta împotriva schemelor mari de malware ce vizează Android, având ca scop nu doar stoparea operațiunilor actuale, ci și identificarea și tragerea la răspundere a celor vinovați. Chiar dacă măsurile prompte implementate de Google au redus impactul general, acest incident subliniază provocarea continuă generată de tehnologiile low-cost cu securitate deficitară. Pentru utilizatori și companii deopotrivă, reprezintă un semnal de alarmă: alegerea unor dispozitive Android de la producători de încredere și o atenție sporită la amenințările de securitate cibernetică sunt esențiale.
Pe măsură ce mediul digital evoluează, adoptarea celor mai bune practici de securitate Android și utilizarea platformelor sigure, precum Google Play Store, rămân critice pentru protejarea datelor personale și a resurselor digitale.
Sursa: androidauthority
Comentarii