Google processa hackers que infectaram milhões de dispositivos com malware escondido

O Google entrou com um processo judicial nos Estados Unidos contra 25 pessoas acusadas de operar uma gigantesca rede de dispositivos infectados conhecida como BadBox 2.0.

Segundo a empresa, o grupo teria criado e mantido uma botnet, nome dado a redes de aparelhos infectados por malwares, que atingiu mais de 10 milhões de dispositivos ao redor do mundo.

Entre os equipamentos afetados estão caixas de TV, projetores, tablets e centrais multimídia de carros. Esses aparelhos utilizam versões do Android de código aberto (AOSP), sem os recursos de proteção oferecidos pelo Google Play Protect, o que os tornou mais vulneráveis.

A ameaça chegava até os usuários de duas formas: já instalada de fábrica, por meio de ataques à cadeia de produção, ou por aplicativos maliciosos disfarçados de apps legítimos.

Depois de infectados, esses dispositivos passavam a se conectar a servidores controlados pelos criminosos, que conseguiam operar os aparelhos remotamente.

Com isso, o grupo vendia acesso aos dispositivos como se fossem “proxies residenciais”, uma técnica para mascarar a localização de quem comete crimes online, como roubo de contas, fraudes com cliques em anúncios, ataques de negação de serviço (DDoS), entre outros.

Os hackers também criavam versões falsas de aplicativos populares, enganando usuários e plataformas de publicidade.

O Google afirma que, além dos prejuízos financeiros diretos causados pelas fraudes, o golpe comprometeu a reputação da empresa e gerou desconfiança no ecossistema Android.

Embora o processo tenha sido aberto nos EUA, é pouco provável que os responsáveis que, segundo a ação, estariam na China, sejam localizados ou extraditados, já que os dois países raramente colaboram em temas relacionados à segurança cibernética.