O Google entrou com uma ação judicial em um tribunal federal de Nova York contra 25 indivíduos ou entidades na China, acusados de operar o botnet BADBOX 2.0 e uma rede de proxies residenciais. A empresa afirma que o malware comprometeu mais de 10 milhões de dispositivos Android não certificados, aparelhos que utilizam o Android Open Source Project sem as proteções de segurança da gigante de tecnologia. Segundo a denúncia, os cibercriminosos instalaram malware nos dispositivos ainda na linha de produção ou durante o download de aplicativos necessários na configuração inicial.
Os aparelhos infectados, incluindo TVs box, projetores digitais, centrais multimídia automotivas e porta-retratos digitais, foram usados para fraudes publicitárias em larga escala e outras atividades ilícitas online. A maioria desses produtos é fabricada na China e exportada para diversos países. A operação criminosa teria se estruturado em grupos responsáveis por diferentes tarefas: gerenciamento da infraestrutura do botnet, desenvolvimento e instalação do malware, clonagem de aplicativos populares para veicular anúncios ocultos e criação de jogos falsos para gerar receitas fraudulentas.
Os dispositivos infectados também foram utilizados para acessar redes domésticas e simular cliques em anúncios, aumentando os lucros dos operadores. A Justiça norte-americana concedeu uma liminar determinando a interrupção imediata das atividades do BADBOX 2.0 no mundo todo e autorizou provedores de internet e registradores de domínio a colaborarem no bloqueio e desmonte da rede maliciosa. O caso reforça o alerta sobre os riscos de dispositivos importados sem certificação de segurança.
