Si vous avez déjà erré dans certains des coins moins légitimes d’Internet et / ou du monde réel, vous avez peut-être vu ces boîtes de télévision Android «diffuser tout gratuitement» à vendre. Il s’avère que c’est un vrai problème, beaucoup d’entre eux hébergeant des logiciels malveillants qui les transforment en botnet qui héberge des procurations et des outils de fraude publicitaire. Google prend une tactique inhabituelle pour les arrêter: le litige.
BleepingComputer rapporte que le malware ravivé Badbox 2.0 fonctionne désormais sur plus de 10 millions d’appareils basés sur Android, principalement ces boîtes vidéo en streaming sommaires. Le botnet est principalement utilisé pour créer des outils publicitaires faux et usurpés qui volent essentiellement de l’argent à Google et à d’autres sociétés de publicité (vraisemblablement le renvoyer aux opérateurs qui se trouvent en Chine) en plus d’activités plus variées telles que les attaques DDOS, les mandataires et la prolifération des ransomwares.
Google dit que ces connexions par procuration sont vendues à d’autres criminels, jusqu’à 1 390 USD pour 500 Go. Les fausses applications distribuées aux téléphones du monde entier, dans des magasins tiers hors de contrôle d’Apple et de Google, sont utilisés pour rouler en argent publicitaire.
Bien que Google ne puisse pas faire grand-chose à propos des pirates de pirates en Chine, les avocats de sicing sur les entreprises qui hébergent les outils qui rendent les opérations de base de ce botnet possible. Ils ont présenté une affaire RICO (Racket Influency et Corrupt Organizations Act, un outil fréquent utilisé par les forces de l’ordre américain pour attaquer le crime organisé) qui demande au tribunal de district américain de fermer plus de 100 domaines qui auraient exploiter les logiciels malveillants et les outils associés. En cas de succès, Google et le tribunal obligeraient à des sociétés de services Web assez grandes – dont Godaddy, Cloudflare, Amazon et Alibaba – pour fermer les services sur ces sites.
Je dois souligner que, même si ces appareils infectés exécutent Android, ce ne sont pas vos configurations typiques de téléviseur Android / Google, et ils n’ont pas Google Play Store ou ses garanties associées en place. En fait, ce botnet n’est pas conceptuellement différent des grandes choses qui fonctionnaient presque exclusivement sur les machines Windows infectées dans les années 2000 et 2010. C’est juste que ces boîtes basées sur Android sont bon marché, populaires et faciles à compromettre grâce à la nature facilement modifiable d’Android.
C’est une décision inhabituelle, bien sûr, mais Google semble avoir épuisé les options qu’elle a avec ses propres outils, notamment la surveillance et l’arrêt des comptes d’annonces. Il cherche à forcer les registraires à coopérer avec Google pour identifier et fermer les domaines infectés, avec des «injonctions permanentes» pour empêcher les pirates de simplement répéter le processus avec de nouveaux domaines. Oh, cela aimerait également un peu d’argent, sous la forme d’une «réparation équitable appropriée en vertu des lois et de la loi applicables» et des dommages-intérêts statutaires habituels et des honoraires d’avocat.
