مقابله گوگل با انتشار گسترده بدافزار اندرویدی
گوگل از سازندگان باتنت «بَد باکس ۲.۰» که ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است، شکایت کرد.
میلیونها نفر ناآگاهانه دستگاههای اندرویدی را خریداری کردهاند که توسط باتنت عظیم «بَد باکس ۲.۰» که گوگل اکنون علیه آن در دادگاه مبارزه میکند، آلوده و تحت کنترل درآمدهاند.
همانطور که در یک پست وبلاگ توضیح داده شده است، گوگل در حال طرح دعوی جدیدی در نیویورک علیه گروه عامل این عملیات است. در دادخواست این غول فناوری آمده است که «بَد باکس ۲.۰»، بزرگترین باتنت شناخته شده است که تلویزیونهای متصل به اینترنت و سایر گجتهای مبتنی بر اندروید را هدف قرار میدهد.
طبق توضیحات گوگل، بیش از ۱۰ میلیون دستگاه به خطر افتادهاند. اینها تلویزیونهای اندرویدی رده بالا یا تبلتهای دارای گواهینامه نبودند بلکه دستگاههای پخش غیر برند، پروژکتورهای دیجیتال و تبلتهای ارزان قیمتی بودند که اکثرا از پروژه متنباز اندروید استفاده میکنند که فاقد حفاظتهای امنیتی داخلی گوگل است.
بسیاری از آنها با نامهای تجاری ناآشنا فروخته میشدند و در بسیاری از موارد، وقتی خریداران آنها را از جعبه خارج میکردند، بدافزار از قبل در دستگاهها وجود داشت. پس از روشن شدن و اتصال به اینترنت، دستگاهها به بخشی از یک شبکه پنهان تحت کنترل مجرمان سایبری تبدیل میشدند.
برخی از آنها برای ارتکاب کلاهبرداری تبلیغاتی در مقیاس بزرگ، شبیهسازی کلیکهای تبلیغاتی جعلی برای سرقت پول از تبلیغکنندگان، مورد استفاده قرار گرفتند. برخی دیگر به عنوان بخشی از سرویسهای «پروکسی مسکونی» فروخته شدند و به بازیگران مشکوک اجازه دادند تا ترافیک خود را از طریق شبکههای خانگی کاربران واقعی هدایت کنند و عملا ردپای خود را پشت آدرس آیپی کاربر بیخبر پنهان کنند.
این باتنت از طریق تحقیقات مشترک شناسایی شد. گوگل میگوید تیم «کیفیت ترافیک تبلیغاتی» این شرکت، این فعالیت را زود تشخیص داد، ترافیک بد را مسدود کرد و هزاران حساب کاربری را که سعی در بهره برداری از این طرح داشتند، بست. برنامه «گوگل پلی پروتکت» اکنون برنامههایی را که رفتار «بَد باکس» دارند، حتی اگر از خارج از فروشگاه «گوگل پلی» دانلود شده باشند، شناسایی و مسدود میکند.
پلیس آمریکا (افبیآی) یک هشدار عمومی صادر کرده و از مردم خواسته است که دستگاههای متصل خود را برای نشانههای دستکاری یا رفتار عجیب بررسی کنند، به خصوص اگر سختافزار از یک برند ناشناخته آمده باشد یا از شما بخواهد که «گوگل پلی پروتکت» را در حین راهاندازی غیرفعال کنید.
افبیآی میگوید که بیشتر گجتهای آسیبدیده در چین تولید شده و با بدافزار از پیش نصب شده فروخته شدهاند، یا اندکی پس از راهاندازی از طریق برنامههای مخرب از فروشگاههای برنامه غیررسمی آلوده شدهاند.
بر اساس گزارش اندروید آتوریتی، گوگل با طرح این پرونده در دادگاه، امیدوار است افرادی را که عامل این طرح بودهاند، هدف قرار دهد. اگرچه اقدامات حفاظتی این شرکت، خسارت را مهار کرد، اما این یادآوری دیگری است که هزینه واقعی یک دستگاه پخش ارزانقیمت ممکن است فقط آن چیزی نباشد که کاربران هنگام خرید، پرداخت میکنند.
منبع: ایسنا
میلیونها نفر ناآگاهانه دستگاههای اندرویدی را خریداری کردهاند که توسط باتنت عظیم «بَد باکس ۲.۰» که گوگل اکنون علیه آن در دادگاه مبارزه میکند، آلوده و تحت کنترل درآمدهاند.
همانطور که در یک پست وبلاگ توضیح داده شده است، گوگل در حال طرح دعوی جدیدی در نیویورک علیه گروه عامل این عملیات است. در دادخواست این غول فناوری آمده است که «بَد باکس ۲.۰»، بزرگترین باتنت شناخته شده است که تلویزیونهای متصل به اینترنت و سایر گجتهای مبتنی بر اندروید را هدف قرار میدهد.
طبق توضیحات گوگل، بیش از ۱۰ میلیون دستگاه به خطر افتادهاند. اینها تلویزیونهای اندرویدی رده بالا یا تبلتهای دارای گواهینامه نبودند بلکه دستگاههای پخش غیر برند، پروژکتورهای دیجیتال و تبلتهای ارزان قیمتی بودند که اکثرا از پروژه متنباز اندروید استفاده میکنند که فاقد حفاظتهای امنیتی داخلی گوگل است.
بسیاری از آنها با نامهای تجاری ناآشنا فروخته میشدند و در بسیاری از موارد، وقتی خریداران آنها را از جعبه خارج میکردند، بدافزار از قبل در دستگاهها وجود داشت. پس از روشن شدن و اتصال به اینترنت، دستگاهها به بخشی از یک شبکه پنهان تحت کنترل مجرمان سایبری تبدیل میشدند.
برخی از آنها برای ارتکاب کلاهبرداری تبلیغاتی در مقیاس بزرگ، شبیهسازی کلیکهای تبلیغاتی جعلی برای سرقت پول از تبلیغکنندگان، مورد استفاده قرار گرفتند. برخی دیگر به عنوان بخشی از سرویسهای «پروکسی مسکونی» فروخته شدند و به بازیگران مشکوک اجازه دادند تا ترافیک خود را از طریق شبکههای خانگی کاربران واقعی هدایت کنند و عملا ردپای خود را پشت آدرس آیپی کاربر بیخبر پنهان کنند.
این باتنت از طریق تحقیقات مشترک شناسایی شد. گوگل میگوید تیم «کیفیت ترافیک تبلیغاتی» این شرکت، این فعالیت را زود تشخیص داد، ترافیک بد را مسدود کرد و هزاران حساب کاربری را که سعی در بهره برداری از این طرح داشتند، بست. برنامه «گوگل پلی پروتکت» اکنون برنامههایی را که رفتار «بَد باکس» دارند، حتی اگر از خارج از فروشگاه «گوگل پلی» دانلود شده باشند، شناسایی و مسدود میکند.
پلیس آمریکا (افبیآی) یک هشدار عمومی صادر کرده و از مردم خواسته است که دستگاههای متصل خود را برای نشانههای دستکاری یا رفتار عجیب بررسی کنند، به خصوص اگر سختافزار از یک برند ناشناخته آمده باشد یا از شما بخواهد که «گوگل پلی پروتکت» را در حین راهاندازی غیرفعال کنید.
افبیآی میگوید که بیشتر گجتهای آسیبدیده در چین تولید شده و با بدافزار از پیش نصب شده فروخته شدهاند، یا اندکی پس از راهاندازی از طریق برنامههای مخرب از فروشگاههای برنامه غیررسمی آلوده شدهاند.
بر اساس گزارش اندروید آتوریتی، گوگل با طرح این پرونده در دادگاه، امیدوار است افرادی را که عامل این طرح بودهاند، هدف قرار دهد. اگرچه اقدامات حفاظتی این شرکت، خسارت را مهار کرد، اما این یادآوری دیگری است که هزینه واقعی یک دستگاه پخش ارزانقیمت ممکن است فقط آن چیزی نباشد که کاربران هنگام خرید، پرداخت میکنند.
منبع: ایسنا
*
