Google Contraataca a Enorme Red de Malware en Android
Imagina comprar un nuevo dispositivo Android, emocionado por usarlo, solo para descubrir que ya está infectado con malware incluso antes de encenderlo. Esa es la dura realidad para millones de personas que, sin saberlo, compraron dispositivos comprometidos por BadBox 2.0, una enorme botnet. Google ahora está tomando medidas legales para cerrar esta operación.
La demanda de Google en Nueva York se dirige a las personas detrás de BadBox 2.0, que según ellos es la botnet más grande conocida que se dirige a televisores conectados a Internet y otros dispositivos Android. La escala es asombrosa: más de diez millones de dispositivos comprometidos. Estos no eran sus televisores Android premium o tabletas de alta gama. Estamos hablando de cajas de transmisión de marcas desconocidas, proyectores digitales baratos y tabletas de bajo costo, que a menudo ejecutan una versión de Android que carece de las funciones de seguridad de Google. Muchos se vendieron bajo nombres de marcas oscuras, con el malware preinstalado.
Una vez que estos dispositivos infectados se conectan a Internet, se convierten en parte de una red oculta controlada por ciberdelincuentes. Se utilizan para el fraude publicitario, simulando clics falsos para robar dinero a los anunciantes. Peor aún, algunos se venden como "proxies residenciales", lo que permite a los delincuentes ocultar su actividad en línea detrás de las direcciones IP de usuarios desprevenidos. ¡Es como si tu dispositivo los estuviera ayudando secretamente a cometer crímenes!
Esta botnet fue descubierta a través de un esfuerzo conjunto de Google, HUMAN Security y Trend Micro. El equipo de Google detectó la actividad sospechosa desde el principio, bloqueando el tráfico malicioso y cerrando miles de cuentas que intentaban beneficiarse del esquema. Google Play Protect ahora detecta y bloquea las aplicaciones que exhiben comportamiento de BadBox, incluso si se instalan desde fuera de Play Store. ¡Eso es un alivio!
El FBI ha emitido una advertencia, instando a las personas a inspeccionar sus dispositivos conectados en busca de signos de manipulación, especialmente si son de marcas desconocidas o requerían la desactivación de Google Play Protect durante la configuración. Dicen que la mayoría de estos dispositivos se fabricaron en China y venían con malware preinstalado o se infectaron poco después de la configuración a través de aplicaciones maliciosas de fuentes no oficiales. Este es un buen ejemplo de por qué siempre recomiendo a mis amigos que compren marcas conocidas, incluso si son más caras. A veces, la opción más barata puede terminar siendo demasiado cara.
Al emprender acciones legales, Google pretende responsabilizar a los responsables. Si bien sus medidas de seguridad han limitado el daño, sirve como un recordatorio crucial de que el bajo precio de un dispositivo de transmisión económico podría ocultar un costo mucho mayor. Es una llamada de atención para ser más cautelosos con los dispositivos que traemos a nuestros hogares.
Fuente: AndroidAuthority