Корпорация Google инициировала судебную процедуру против разработчиков вредоносного ПО BadBox 2.0, представляющего собой масштабный ботнет, который инфицировал более 10 миллионов устройств с операционной системой Android. Соответствующая информация была опубликована в официальном блоге компании.
Вредоносное программное обеспечение преимущественно устанавливалось на бюджетные устройства китайского производства, включая телевизионные приставки, планшеты и проекторы, функционирующие на упрощённой версии операционной системы Android, не оснащённой встроенной системой защиты от Google.
Подключение заражённых устройств к сети Интернет приводило к их интеграции в состав ботнета. Часть устройств использовалась для осуществления мошеннических схем, связанных с несанкционированным показом рекламы, в то время как другие служили прокси-серверами, маскирующими активность злоумышленников.
Выявление вредоносного ПО стало результатом совместной работы Google с компаниями HUMAN Security и Trend Micro. Подразделение Google по обеспечению качества рекламных услуг своевременно идентифицировало вредоносный трафик, заблокировало тысячи фальшивых учётных записей и разработало алгоритмы для обнаружения подобных угроз, включая приложения, не установленные через официальный магазин Google Play.
Федеральное бюро расследований также выпустило официальное сообщение, призывающее пользователей проводить проверку своих устройств, особенно при приобретении продукции у ненадёжных производителей или при необходимости деактивации встроенной системы защиты Google Play Protect в процессе установки, сообщает Ferra.