谷歌起訴 BadBox 2.0 運營商以應對網絡威脅

在其博客文章中，谷歌該公司表示，其研究人員與網絡安全公司 HUMAN Security 和趨勢科技合作，發現了一個複雜的網絡，該網絡已感染全球超過 1000 萬台 Android 設備。 這些設備包括流媒體盒子、平板電腦和投影儀等廉價的物聯網設備。

這 郵政提到這些設備通常以不知名的品牌出售，並通過預裝惡意應用程序進行劫持，以實施廣告欺詐和代理服務，例如產生欺騙廣告平台的虛假流量。

谷歌將 BadBox 2.0 的運營商告上法庭

該訴訟已向美國聯邦法院提起，援引了《反詐騙及腐敗組織法》（Rico）。 谷歌指控25名身份不明的中國個人實施了一項損害谷歌聲譽和財務狀況的全球性計劃。 該殭屍網絡通過篡改用戶互動，增加廣告展示次數和點擊量，竊取真實廣告商和出版商的收入。

谷歌並非首次遭遇此類問題，此前該公司已成功阻斷了 BadBox 的首次運營。 BadBox 2.0 代表著一種升級版威脅，擁有新的功能和規避策略，包括使用總統代理來掩蓋欺詐活動。 BadBox 2.0 利用了未經認證的 Android 設備中的漏洞，這些設備缺乏谷歌生態系統中復雜的安全檢查機制。

一旦設備被感染，它就會加入網絡上的大量其他設備，表現出人類行為，例如查看廣告、點擊鏈接，甚至路由流量以用於非法目的，例如繞過地理封鎖或發起分佈式拒絕服務攻擊。

BleepingCOMPuter 的一份報告顯示，殭屍網絡運營商通過在地下市場出售該代理網絡的訪問權限積累了大量財富，將日常消費電子產品變成了網絡犯罪的工具。

BadBox 的持久性面臨更深層次的挑戰

據報導，該殭屍網絡規模龐大，涉及來自200多個國家的1000多萬台設備，谷歌在其公告中對此進行了詳細說明，使其成為近代歷史上最具影響力的殭屍網絡之一。 這比谷歌在2021年針對Glupteba的訴訟規模要大得多，Glupteba因通過受區塊鏈保護的惡意軟件感染Windows設備而受到起訴。

行業分析師提到，BadBox 2.0 對物聯網的關注表明網絡安全的盲點越來越大，不受監管的製造商生產的低成本產品很容易受到攻擊。

谷歌在其法律行動中尋求摧毀殭屍網絡，並追回損失並施加懲罰，以阻止類似的行動。 通過具體列舉應用程序側載和固件篡改行為，該訴訟表明了加強 Android 生態系統供應鏈安全性的必要性。

據報導，該公司已經啟動技術措施來解決這一問題，例如從 Google Play 商店中刪除 24 個惡意應用程序並關閉命令和控制服務器，這使得今年早些時候殭屍網絡活動減少了一半。

谷歌的舉動也符合更廣泛的行業趨勢。 微軟試圖摧毀 Trickbot 等殭屍網絡表明，政府正採取主動訴訟手段來打擊網絡犯罪集團。

對於消費者來說，這一發現表明了購買未經驗證的小工具的後果，這可能會在不知不覺中導致欺詐或洩露個人數據。

谷歌的聲明還表明，其正在通過威脅分析小組持續進行監控。 然而，HUMAN Security 的分析師警告稱，像 BadBox 2.0 這樣的威脅需要整個科技行業的協同防禦。 此外，這起訴訟可能成為根據美國法律追究外國行為者責任的先例，從而影響企業打擊全球犯罪的方式。

Cryptopolitan Academy：即將推出 - 2025 年利用 DeFi 賺取被動收入的新方式。 了解更多