A Google moveu uma ação judicial num tribunal federal de Nova Iorque contra os operadores daquela que é considerada a maior botnet da história. A rede criminosa, denominada BadBox 2.0, conseguiu infectar cerca de 10 milhões de dispositivos Android em todo o mundo, sendo na sua maioria boxes chinesas baratas muito populares entre utilizadores de serviços de streaming gratuitos e piratas.
Segundo os documentos judiciais recentemente tornados públicos, esta botnet transforma os dispositivos dos utilizadores em nós de uma gigantesca rede proxy residencial, sendo utilizada para fraude publicitária, distribuição de malware e outros crimes digitais.
A BadBox 2.0 foi descoberta pela equipa de investigação da HUMAN Security, depois de a Google e as autoridades alemãs terem conseguido desmantelar a primeira versão desta botnet em 2023, que então afetava 74 mil dispositivos. No entanto, rapidamente surgiu esta nova versão, muito mais perigosa e abrangente.
O impacto desta nova botnet é verdadeiramente global, com dispositivos infectados em 222 países e territórios. Embora as boxes chinesas constituam a maioria dos equipamentos comprometidos, a investigação revelou que também computadores portáteis e de secretária, smartphones, tablets, sistemas de entretenimento automóvel e até projetores digitais foram afetados.
Como funciona a fraude
Os dispositivos infectados conseguem solicitar e clicar automaticamente em anúncios sem que o utilizador se aperceba, gerando receitas fraudulentas. Além da fraude publicitária, a botnet é utilizada para ataques DDoS, roubo de contas e distribuição de malware.
Particularmente preocupante é o facto de os dispositivos infectados conseguirem executar novo código enviado pela internet, sem qualquer interação do utilizador, o que amplia significativamente o potencial de danos.
Medidas judiciais sem precedentes
O tribunal de Nova Iorque concedeu à Google poderes excepcionais para combater esta ameaça. Com base na Lei de Fraude e Abuso Informático (CFAA) e na Lei RICO, a empresa pode agora bloquear tráfego de e para endereços IP específicos e determinados domínios, além de tomar controlo de nomes de domínio através de registadores.
Embora a identidade dos responsáveis permaneça desconhecida, a Google aponta para criminosos baseados na China como os principais suspeitos, referindo que provavelmente não cumpririam eventuais decisões judiciais de indemnização.
As autoridades americanas aconselham os utilizadores a evitarem descarregar aplicações de mercados não oficiais que prometem conteúdo de streaming gratuito e a monitorizarem todos os dispositivos IoT ligados às suas redes domésticas.
No entanto, reconhece-se que estas medidas podem ser insuficientes, uma vez que toda a cadeia de fornecimento destes dispositivos está comprometida. Segundo a queixa judicial, muitos equipamentos já vêm de fábrica com o malware pré-instalado, sendo “dispositivos fabricados pela empresa BadBox 2.0”.
Para utilizadores que suspeitem ter dispositivos infectados, a recomendação mais radical passa pela sua destruição física, dado o nível de comprometimento verificado.
