BadBox 2.0: Google geht gegen größtes TV-Botnet der Geschichte vor
Google geht rechtlich gegen die Betreiber des BadBox 2.0-Botnets vor, das über zehn Millionen Android-Geräte infiziert hat. Die chinesischen Cyberkriminellen nutzen die kompromittierten Geräte für Werbebetrug und als Proxy-Netzwerk.
Die betroffenen Geräte nutzen die Open-Source-Version von Android (AOSP), die keine Google-Sicherheitsmaßnahmen enthält. Die Cyberkriminellen installierten die BadBox 2.0-Malware entweder vor dem Verkauf auf den Geräten oder veranlassten ahnungslose Nutzer, infizierte Apps herunterzuladen. Zu den kompromittierten Geräten zählen günstige TV-Streaming-Boxen, Tablets, Projektoren, Fahrzeug-Infotainmentsysteme und sogar digitale Bilderrahmen, die überwiegend in China hergestellt wurden.
Die "Infrastructure Group" entwickelt und verwaltet die primären Command-and-Control-Server und Domains. Die "Backdoor Malware Group" ist für die Vorinstallation von Hintertüren auf den Geräten verantwortlich. Weitere Gruppen erstellen gefälschte "Evil Twin"-Apps, die versteckte Webbrowser starten, um heimlich Werbung zu laden. Alle diese Gruppen sind durch gemeinsame Infrastruktur und geschäftliche Verbindungen miteinander verknüpft.
Die Kriminellen nutzen die infizierten Geräte hauptsächlich für Werbebetrug, indem sie gefälschte Werbeaufrufe generieren oder Pay-per-Click-Modelle ausnutzen. Zudem verkaufen sie Zugang zu den kompromittierten Geräten als "Residential Proxies", wodurch andere Cyberkriminelle diese für Aktivitäten wie Kontoübernahmen, DDoS-Angriffe oder Malware-Verbreitung missbrauchen können.
Mit der Klage will Google die kriminelle Operation hinter dem Botnet zerschlagen und deren Fähigkeit, weitere Straftaten zu begehen, unterbinden. Google warnt, dass sich das BadBox 2.0-System ohne Störung weiter ausbreiten wird. Die Klage stützt sich auf den Computer Fraud and Abuse Act und den Racketeer Influenced and Corrupt Organizations Act (RICO).
Google arbeitet dabei mit Cybersicherheitspartnern wie Human Security, Trend Micro und der Shadowserver Foundation zusammen, die bereits bei der Identifizierung der Command-and-Control-Server und Domains geholfen haben. Das FBI hat ebenfalls vor BadBox 2.0 gewarnt und empfiehlt Verbrauchern, keine Apps von inoffiziellen Marktplätzen herunterzuladen, die "kostenloses Streaming" anbieten. Was die Hardware betrifft, so sind besonders günstige No-Name-Geräte gefährdet, da diese oft mit vorinstallierter Malware ausgeliefert werden.
Was meint ihr zu dieser massiven Bedrohung? Habt ihr vielleicht selbst günstige Android-TV-Boxen im Einsatz und macht euch nun Sorgen? Teilt eure Erfahrungen und Gedanken in den Kommentaren mit uns!
Siehe auch:
Größtes Smart-TV-Botnet der Geschichte
Google hat rechtliche Schritte gegen die Betreiber des BadBox 2.0-Botnets eingeleitet, das mehr als zehn Millionen Android-Geräte weltweit infiziert hat. Die Klage richtet sich gegen 25 namentlich nicht genannte Personen in China, die hinter diesem massiven Netzwerk stehen. Laut Google handelt es sich um das größte bekannte Botnet von internetfähigen TV-Geräten aller Zeiten, das täglich weiter wächst und bereits Millionen von Opfern weltweit geschädigt hat.Die betroffenen Geräte nutzen die Open-Source-Version von Android (AOSP), die keine Google-Sicherheitsmaßnahmen enthält. Die Cyberkriminellen installierten die BadBox 2.0-Malware entweder vor dem Verkauf auf den Geräten oder veranlassten ahnungslose Nutzer, infizierte Apps herunterzuladen. Zu den kompromittierten Geräten zählen günstige TV-Streaming-Boxen, Tablets, Projektoren, Fahrzeug-Infotainmentsysteme und sogar digitale Bilderrahmen, die überwiegend in China hergestellt wurden.
Organisierte Cyberkriminalität
Wie The Register berichtet, ist BadBox 2.0 die Weiterentwicklung eines früheren Botnets, das 2023 von deutschen Strafverfolgungsbehörden teilweise zerschlagen wurde. Das schob der grundsätzlichen Masche aber keinen Riegel vor, die Kriminellen bauten daraufhin ein deutlich größeres und gefährlicheres Netzwerk auf. Google beschreibt in seiner Klage mehrere miteinander verbundene Bedrohungsgruppen, die verschiedene Rollen im "BadBox 2.0 Enterprise" übernehmen. Infografik Computerkriminalität: Wo Cyberattacken ihren Ursprung haben
Die "Infrastructure Group" entwickelt und verwaltet die primären Command-and-Control-Server und Domains. Die "Backdoor Malware Group" ist für die Vorinstallation von Hintertüren auf den Geräten verantwortlich. Weitere Gruppen erstellen gefälschte "Evil Twin"-Apps, die versteckte Webbrowser starten, um heimlich Werbung zu laden. Alle diese Gruppen sind durch gemeinsame Infrastruktur und geschäftliche Verbindungen miteinander verknüpft.
Die Kriminellen nutzen die infizierten Geräte hauptsächlich für Werbebetrug, indem sie gefälschte Werbeaufrufe generieren oder Pay-per-Click-Modelle ausnutzen. Zudem verkaufen sie Zugang zu den kompromittierten Geräten als "Residential Proxies", wodurch andere Cyberkriminelle diese für Aktivitäten wie Kontoübernahmen, DDoS-Angriffe oder Malware-Verbreitung missbrauchen können.
Googles Gegenmaßnahmen
Google hat bereits mehrere Maßnahmen ergriffen, um die Bedrohung einzudämmen. Das Unternehmen aktualisierte Google Play Protect, um BadBox-assoziierte Apps automatisch zu blockieren. Dennoch reichen diese Gegenmaßnahme in der Regel nicht aus, da bzw. wenn die Malware bereits tief in den Geräten verankert ist.Mit der Klage will Google die kriminelle Operation hinter dem Botnet zerschlagen und deren Fähigkeit, weitere Straftaten zu begehen, unterbinden. Google warnt, dass sich das BadBox 2.0-System ohne Störung weiter ausbreiten wird. Die Klage stützt sich auf den Computer Fraud and Abuse Act und den Racketeer Influenced and Corrupt Organizations Act (RICO).
Google arbeitet dabei mit Cybersicherheitspartnern wie Human Security, Trend Micro und der Shadowserver Foundation zusammen, die bereits bei der Identifizierung der Command-and-Control-Server und Domains geholfen haben. Das FBI hat ebenfalls vor BadBox 2.0 gewarnt und empfiehlt Verbrauchern, keine Apps von inoffiziellen Marktplätzen herunterzuladen, die "kostenloses Streaming" anbieten. Was die Hardware betrifft, so sind besonders günstige No-Name-Geräte gefährdet, da diese oft mit vorinstallierter Malware ausgeliefert werden.
Was meint ihr zu dieser massiven Bedrohung? Habt ihr vielleicht selbst günstige Android-TV-Boxen im Einsatz und macht euch nun Sorgen? Teilt eure Erfahrungen und Gedanken in den Kommentaren mit uns!
Zusammenfassung
- Google klagt gegen chinesische Betreiber des BadBox 2.0-Botnets
- Über zehn Millionen Android-Geräte weltweit von Malware betroffen
- Betroffene Geräte nutzen Googles abgespeckte Android-Version AOSP
- Kriminelle nutzen infizierte Geräte für Werbebetrug und als Proxy-Netzwerk
- BadBox 2.0 ist Nachfolger eines 2023 teilweise zerschlagenen Botnets
- Google aktualisierte Play Protect zum Blockieren von BadBox-Apps
- FBI warnt vor Downloads von inoffiziellen Marktplätzen
Siehe auch:
- Botnetz operierte seit Jahrzehnten unerkannt auf alten Routern
- Operation Endgame: Europol stellt Kunden von Botnetz-Diensten nach
- Botnetz infiziert viele TP-Link-Router - über eine alte Schwachstelle
- Eleven11bot: Plötzlich tritt ein neues Botnetz mit Mega-DDoS in Aktion
- Botnet umgeht gängige Sicherheitsmaßnahme: Angriff auf Microsoft 365
Themen:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon