Google processa operadores de botnet BadBox 2.0

A Google anunciou na última semana que processou os operadores do botnet BadBox 2.0 e que infetou mais de dez milhões de dispositivos que correm Android open-source.

Estes dispositivos não contam com as proteções de segurança da Google e os perpetradores pré-instalaram o malware BadBox 2.0, criando, assim, um backdoor para utilizar em esquemas de fraude de larga escala e outros esquemas ilícitos.

Ainda que as atualizações do Google Play Protect tenham como objetivo manter malware dos dispositivos que correm os serviços Google e bloquear as aplicações associadas a ciberameaças, este processo tem como objetivo ajudar a desmantelar a operação criminal contra o botnet.

No início de julho, o Centro Nacional de Cibersegurança lançou um alerta para o malware BadBox, que descreveu como “uma ameaça sofisticada” e que é “frequentemente pré-instalado em dispositivos de baixo custo, maioritariamente fabricados na China, através de ataques à supply chain ou por intenção dos fabricantes”. 

A Google alerta que o botnet, ainda que tenha sido utilizado maioritariamente para fraude, pode ser utilizado noutros tipos de cibercrime, como ataques de ransomware ou DDoS. Para além da pré-instalação do malware nos dispositivos, os operadores também enganaram os utilizadores a instalar aplicações infetadas, conseguindo mais acesso aos dispositivos pessoais.