Google已对Android BadBox 2.0僵尸网络的匿名运营者提起诉讼,指控其利用感染设备进行全球广告欺诈活动。据报道,BadBox 2.0僵尸网络通过感染Android开放源代码项目(AOSP)设备,如智能电视、流媒体盒等缺乏安全保护的连接设备进行犯罪活动。
这些设备通过两种途径感染:一是威胁行为者购买低成本AOSP设备,修改操作系统以包含BadBox 2.0恶意软件,然后在线出售;二是诱骗用户下载和安装含有恶意软件的应用程序。恶意软件成为后门,连接到攻击者操作的命令与控制(C2)服务器,从而接收并执行命令。
一旦设备被攻陷,它们成为BadBox 2.0僵尸网络的一部分,在不知情的情况下被用作住宅代理出售给其他网络犯罪分子,或用于进行广告欺诈。Google的诉讼主要针对广告欺诈部分,僵尸网络通常对公司的广告平台进行攻击。
BadBox 2.0僵尸网络的广告欺诈行为包括隐藏广告渲染、基于网络的游戏网站和搜索广告点击欺诈。来源