رفعت شركة غوغل دعوى فيدرالية ضد شبكة قرصنة إلكترونية تُدعى BadBox 2.0، استهدفت أكثر من 10 ملايين جهاز أندرويد، من بينها أجهزة بثّ رخيصة وأجهزة لوحية منخفضة الجودة، كثيرٌ منها كان مخترقًا حتى قبل تشغيله.
وبحسب ما كشفته "جوجل" في مدونة رسمية، فإن BadBox 2.0 تُعد من أضخم شبكات البوت نت (Botnet) المعروفة حتى اليوم.
واستهدفت أجهزة أندرويد رخيصة ومجهولة المصدر، في الغالب دون طبقات الحماية المدمجة التي توفرها "غوغل" عادة في أجهزتها المعتمدة، بحسب تقرير نشره موقع "androidauthority" واطلعت عليه "العربية Business".
المفاجأة كانت أن البرمجيات الضارة كانت مزروعة داخل هذه الأجهزة مسبقًا. إذ بمجرد إخراج الجهاز من علبته وتشغيله لأول مرة وربطه بالإنترنت، يتحوّل إلى أداة داخل شبكة خبيثة يديرها مجرمو إنترنت.
هذا يشمل أجهزة بث تلفزيوني، شاشات رقمية، وحتى أجهزة لوحية منخفضة التكلفة، معظمها مصنّع في الصين ويُباع تحت علامات تجارية مغمورة.
استُخدمت الأجهزة المصابة في تنفيذ عمليات احتيال إعلاني ضخمة، حيث تمّت محاكاة نقرات وهمية على إعلانات لتحقيق أرباح غير مشروعة من شركات الإعلانات.
كما استُخدمت بعض هذه الأجهزة كـ"خوادم بروكسي سكنية"، وهو ما سمح للقراصنة باستخدام الإنترنت المنزلي للمستخدمين في أنشطتهم التخريبية دون علمهم، مما يُعقّد تعقب الجناة.
تدخل مشترك وتحقيقات دولية
كشفت "غوغل" أن التحقيق في هذه الشبكة تم بالتعاون مع شركتي HUMAN Security وTrend Micro.
وقد مكّن فريق مكافحة الاحتيال الإعلاني التابع لشركة غوغل من اكتشاف النشاط المشبوه مبكرًا، مما أدى إلى تعطيل آلاف الحسابات المرتبطة به، وحظر كميات هائلة من البيانات الخبيثة.
من جهته، أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا عامًا، دعا فيه المستخدمين إلى فحص أجهزتهم، لا سيما تلك التي تتطلب تعطيل خدمة Google Play Protect أثناء التثبيت، أو التي تظهر سلوكًا غير معتاد.
