Mais...
    InícioTecnologiaGoogle move ação judicial contra Botnet que infectou 10 milhões de dispositivos...

    Google move ação judicial contra Botnet que infectou 10 milhões de dispositivos Android

    Boxes chinesas baratas usadas para streaming pirata são o principal alvo desta rede criminosa que gera milhões em fraude publicitária

    androide na internet imagem copilot

    A Google moveu uma ação judicial num tribunal federal de Nova Iorque contra os operadores daquela que é considerada a maior botnet da história. A rede criminosa, denominada BadBox 2.0, conseguiu infectar cerca de 10 milhões de dispositivos Android em todo o mundo, sendo na sua maioria boxes chinesas baratas muito populares entre utilizadores de serviços de streaming gratuitos e piratas.

    Segundo os documentos judiciais recentemente tornados públicos, esta botnet transforma os dispositivos dos utilizadores em nós de uma gigantesca rede proxy residencial, sendo utilizada para fraude publicitária, distribuição de malware e outros crimes digitais.

    A BadBox 2.0 foi descoberta pela equipa de investigação da HUMAN Security, depois de a Google e as autoridades alemãs terem conseguido desmantelar a primeira versão desta botnet em 2023, que então afetava 74 mil dispositivos. No entanto, rapidamente surgiu esta nova versão, muito mais perigosa e abrangente.

    O impacto desta nova botnet é verdadeiramente global, com dispositivos infectados em 222 países e territórios. Embora as boxes chinesas constituam a maioria dos equipamentos comprometidos, a investigação revelou que também computadores portáteis e de secretária, smartphones, tablets, sistemas de entretenimento automóvel e até projetores digitais foram afetados.

    Como funciona a fraude

    Os dispositivos infectados conseguem solicitar e clicar automaticamente em anúncios sem que o utilizador se aperceba, gerando receitas fraudulentas. Além da fraude publicitária, a botnet é utilizada para ataques DDoS, roubo de contas e distribuição de malware.

    Particularmente preocupante é o facto de os dispositivos infectados conseguirem executar novo código enviado pela internet, sem qualquer interação do utilizador, o que amplia significativamente o potencial de danos.

    Medidas judiciais sem precedentes

    O tribunal de Nova Iorque concedeu à Google poderes excepcionais para combater esta ameaça. Com base na Lei de Fraude e Abuso Informático (CFAA) e na Lei RICO, a empresa pode agora bloquear tráfego de e para endereços IP específicos e determinados domínios, além de tomar controlo de nomes de domínio através de registadores.

    Embora a identidade dos responsáveis permaneça desconhecida, a Google aponta para criminosos baseados na China como os principais suspeitos, referindo que provavelmente não cumpririam eventuais decisões judiciais de indemnização.

    As autoridades americanas aconselham os utilizadores a evitarem descarregar aplicações de mercados não oficiais que prometem conteúdo de streaming gratuito e a monitorizarem todos os dispositivos IoT ligados às suas redes domésticas.

    No entanto, reconhece-se que estas medidas podem ser insuficientes, uma vez que toda a cadeia de fornecimento destes dispositivos está comprometida. Segundo a queixa judicial, muitos equipamentos já vêm de fábrica com o malware pré-instalado, sendo “dispositivos fabricados pela empresa BadBox 2.0”.

    Para utilizadores que suspeitem ter dispositivos infectados, a recomendação mais radical passa pela sua destruição física, dado o nível de comprometimento verificado.

    Helder Archer
    Helder Archer
    Fundou o OtakuPT em 2007 e desde então já escreveu mais de 60 mil artigos sobre anime, mangá e videojogos.

    Artigos Relacionados

    Subscreve
    Notify of
    guest

    0 Comentários
    Mais Antigo
    Mais Recente
    Inline Feedbacks
    View all comments
    - Publicidade -

    Notícias

    Populares