Google ha presentado una demanda en el Tribunal Federal de Nueva York contra los operadores de Badbox 2.0 Botnet, marcando una escalada significativa en la lucha del gigante tecnológico contra las redes cibercriminales.
La campaña de malware representa la botnet más grande conocida de dispositivos de televisión conectados a Internet, comprometiendo más de 10 millones de dispositivos Android no certificados en todo el mundo.
Badbox 2.0 surgió como una amenaza sofisticada que se dirige a dispositivos que ejecutan el software de código abierto de Android sin las protecciones de seguridad integradas de Google.
Los operadores de malware explotaron la brecha de vulnerabilidad en dispositivos no certificados, preinstalando el código malicioso que permaneció inactivo hasta la activación.
Este enfoque estratégico permitió a los cibercriminales establecer un acceso persistente a millones de televisores conectados y dispositivos de transmisión en redes globales.
El vector de ataque principal de Botnet implicó asociaciones de fabricación con productores de dispositivos que, sin saberlo, distribuyeron hardware comprometido.
Una vez implementado en entornos de consumo, los dispositivos infectados realizaron operaciones de fraude publicitario a gran escala, generando flujos de ingresos ilegítimos y permanecieron en gran medida sin detectar por los usuarios.
Investigadores de Google identificado Las sofisticadas técnicas de evasión del malware, que incluían imitar patrones de tráfico de red legítimos y operar durante períodos de bajo uso.
Los analistas de Google que trabajan junto con la seguridad humana y los micro investigadores notaron los mecanismos de persistencia avanzados del malware durante su investigación.
El esfuerzo de colaboración reveló la capacidad de Badbox 2.0 para mantener las comunicaciones de comando y control a través de canales encriptados, lo que hace que el monitoreo de red tradicional sea ineficaz.
Mecanismo de infección y arquitectura de persistencia
El mecanismo de infección del malware se basa en la integración a nivel de firmware durante el proceso de fabricación.
Badbox 2.0 se incrusta dentro del marco de proyectos de código abierto de Android, estableciendo un acceso profundo a nivel de sistema que sobrevive a los restos de fábrica.
El malware crea procesos de servicio ocultos que se comunican con servidores remotos, lo que permite a los operadores impulsar las cargas útiles adicionales y actualizar las estrategias de ataque dinámicamente.
Desde entonces, el equipo de calidad de tráfico de anuncios de Google ha actualizado Google Play Protect para identificar y bloquear automáticamente las aplicaciones asociadas a Badbox, mientras que el FBI continúa coordinando con las agencias internacionales de aplicación de la ley.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
