Google Luta Contra Enorme Rede de Malware Android
Imagine comprar um novo dispositivo Android, ansioso para usá-lo, apenas para descobrir que já está infectado com malware antes mesmo de ligá-lo. Essa é a dura realidade de milhões de pessoas que, sem saber, compraram dispositivos comprometidos pelo BadBox 2.0, uma enorme botnet. O Google está agora tomando medidas legais para encerrar esta operação.
O processo do Google em Nova York tem como alvo as pessoas por trás do BadBox 2.0, que eles dizem ser a maior botnet conhecida como alvo de TVs conectadas à Internet e outros dispositivos Android. A escala é impressionante: mais de dez milhões de dispositivos comprometidos. Estes não eram seus televisores Android premium ou tablets de alta qualidade. Estamos falando de caixas de streaming de marcas desconhecidas, projetores digitais baratos e tablets de baixo custo, geralmente executando uma versão do Android que não possui os recursos de segurança do Google. Muitos foram vendidos sob nomes de marcas obscuras, com o malware pré-instalado.
Uma vez que esses dispositivos infectados se conectam à Internet, eles se tornam parte de uma rede oculta controlada por criminosos cibernéticos. Eles são usados para fraude de anúncios, simulando cliques falsos para roubar dinheiro de anunciantes. Pior ainda, alguns são vendidos como "proxies residenciais", permitindo que criminosos ocultem sua atividade online por trás dos endereços IP de usuários desavisados. É como se seu dispositivo estivesse secretamente ajudando-os a cometer crimes!
Esta botnet foi descoberta através de um esforço conjunto do Google, HUMAN Security e Trend Micro. A equipe do Google detectou a atividade suspeita logo no início, bloqueando o tráfego malicioso e encerrando milhares de contas que tentavam lucrar com o esquema. O Google Play Protect agora detecta e bloqueia aplicativos que exibem comportamento BadBox, mesmo que sejam instalados de fora da Play Store. Isso é um alívio!
O FBI emitiu um alerta, instando as pessoas a inspecionarem seus dispositivos conectados em busca de sinais de adulteração, principalmente se forem de marcas desconhecidas ou exigirem a desativação do Google Play Protect durante a configuração. Eles dizem que a maioria desses dispositivos foi fabricada na China e veio com malware pré-instalado ou foi infectada logo após a configuração por meio de aplicativos maliciosos de fontes não oficiais. Este é um bom exemplo do porquê sempre recomendo aos meus amigos que comprem marcas conhecidas, mesmo que sejam mais caras. Às vezes, a opção mais barata pode acabar sendo muito cara.
Ao tomar medidas legais, o Google pretende responsabilizar os responsáveis. Embora suas medidas de segurança tenham limitado os danos, serve como um lembrete crucial de que o baixo preço de um dispositivo de streaming barato pode esconder um custo muito maior. É um alerta para sermos mais cautelosos com os dispositivos que trazemos para nossas casas.
Fonte: AndroidAuthority