Google si scaglia su BadBox 2.0, l'enorme rete di dispositivi Android compromessi

https://www.hdblog.it/google/articoli/n626116/google-contro-badbox-20-rete-android-botnet/

HDblog.it Jul 22, 2025 · 1 min read
Google si scaglia su BadBox 2.0, l'enorme rete di dispositivi Android compromessi
Share this

Nel 2023 Google e partner di sicurezza, insieme alle autorità tedesche, avevano già debellato BadBox, una botnet da 74.000 dispositivi Android. Ma a stretto giro è emersa una minaccia ben più vasta, quella appunto di BadBox 2.0, scoperta dal team Satori Threat Intelligence di HUMAN, capace di generare clic fasulli su banner pubblicitari all’insaputa dell’utente e di fungere da “proxy” per attacchi informatici, furti di credenziali e campagne DDoS. La pericolosità cresceva ulteriormente grazie alla capacità dei box di scaricare ed eseguire nuovo codice da remoto senza alcuna interazione.

Già a marzo si stimava che BadBox 2.0 avesse infettato oltre un milione di dispositivi in 222 Paesi e territori, fra cui box, smartphone, tablet, PC e persino proiettori digitali. Google raccomandava di installare solo app provenienti da store ufficiali come Google Play e di evitare gadget economici non certificati. Dopo un’ordinanza restrittiva del 30 maggio, il 1° luglio il giudice ha concesso a Google un'ingiunzione preliminare per bloccare il diffondersi del malware e l’infezione di nuovi device. Il ricorso individua i responsabili in tre “gruppi” operativi:

  • “Infrastructure Group”: gestisce i server di comando e controllo (C2).
  • “Backdoor Malware Group”: sviluppa e preinstalla il malware sui dispositivi.
  • “Evil Twin” e “Ad Games Group”: creano app trappola e “giochi” fraudolenti per generare traffico pubblicitario occulto.

Basandosi sul Computer Fraud and Abuse Act (CFAA) e sul RICO Act, Google potrà ordinare il blocco del traffico verso specifici indirizzi IP e domini, sequestrare nomi a dominio e chiedere ad altri provider di interrompere comunicazioni dannose. I responsabili, indicati come “Does 1–25”, risultano anonimi ma sarebbero attivi in Cina, dove difficilmente un’eventuale sentenza potrà essere eseguita.

L’FBI invita a evitare marketplace non ufficiali in cerca di app per streaming gratuito e a monitorare la propria rete domestica per individuare attività sospette. Tuttavia, nel concreto, sorvegliare costantemente tutti i dispositivi risulta complicato. Secondo la denuncia, persino la filiera di produzione dei box è compromessa: i dispositivi escono già infetti dalle fabbriche, e possono essere colpiti da remoto non appena connessi a Internet.

android google
Marvel's Blade Reboot Has Had 'Three or Four' Different Versions So Far — but Now the Studio Is Finally Set on What It's Going to Do
BYD cambia i piani per l'Europa? Meno produzione in Ungheria e più in Turchia