Redazione RHC : 19 Luglio 2025 13:34
Google ha intentato una causa contro gli operatori anonimi della botnet Android BadBox 2.0, accusandoli di aver orchestrato una frode globale che prendeva di mira le piattaforme pubblicitarie dell’azienda. BadBox è un malware per Android basato sul codice della famiglia di malware Triada. Spesso, i malware possono essere preinstallati su dispositivi economici fin dal primo utilizzo e infettarli tramite aggiornamenti e applicazioni dannose che a volte penetrano in Google Play e negli store di terze parti. Decoder, tablet, smart TV, smartphone, ecc. sono soggetti a infezioni.
Il malware sfrutta i dispositivi che eseguono Android Open Source Project (AOSP) per rubare dati, installare malware aggiuntivo e consentire agli aggressori di ottenere l’accesso remoto alla rete in cui si trova il dispositivo compromesso. Infatti, dopo essere stati hackerati, i dispositivi diventano parte della botnet BadBox 2.0, dove vengono utilizzati per frodi pubblicitarie o trasformati in proxy residenziali che vengono venduti ad altri aggressori e utilizzati per varie attività dannose.
La causa intentata da Google si concentra principalmente sulla frode pubblicitaria che la botnet sta commettendo ai danni delle piattaforme pubblicitarie dell’azienda. Questa frode si realizza in tre modi.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
BadBox è stato scoperto per la prima volta nel 2023 dal ricercatore di sicurezza indipendente Daniel Milisic, che aveva notato che i decoder Android T95 venduti su Amazon risultavano infettati da un malware sofisticato già dal primo momento. Alla fine del 2024, le forze dell’ordine tedesche tentarono di disattivare parte della botnet. Tuttavia, i ricercatori di BitSight segnalarono ben presto che l’operazione aveva avuto scarso impatto sul suo funzionamento. Entro la fine di dicembre, la botnet contava nuovamente oltre 192.000 dispositivi infetti in tutto il mondo.
Questa primavera, Human Security ha guidato una nuova operazione per combattere la botnet, in collaborazione con Google, Trend Micro, la Shadowserver Foundation e altri esperti. Con la botnet che ha nuovamente registrato una rapida crescita, raggiungendo quasi un milione di dispositivi IoT infetti, i ricercatori l’hanno chiamata BadBox 2.0. “Questa campagna ha colpito oltre 1 milione di dispositivi consumer. I dispositivi inclusi nella botnet BadBox 2.0 includevano tablet, decoder, proiettori digitali e altri dispositivi di fascia bassa, senza marchio e non certificati”, ha scritto Human Security. I dispositivi infetti sono soluzioni basate su Android Open Source Project, non dispositivi con sistema operativo Android TV o certificati Play Protect. Sono tutti prodotti nella Cina continentale e spediti in tutto il mondo”.
Nel marzo 2025, l’operazione è riuscita a infiltrare diversi domini, interrompendo le comunicazioni con i server di comando e controllo di 500.000 dispositivi infetti. Tuttavia, l’FBI ha recentemente segnalato che la botnet sta nuovamente crescendo, poiché i consumatori acquistano sempre più prodotti compromessi e li collegano a Internet. Ora, la causa intentata da Google sostiene che, ad aprile 2025, BadBox 2.0 abbia infettato più di 10.000.000 di dispositivi Android. Solo nello Stato di New York, ci sono più di 170.000 dispositivi infetti.
I dirigenti di Google hanno affermato di aver già rimosso migliaia di account di editori associati alla campagna dannosa, ma la botnet continua a crescere e a rappresentare un rischio sempre maggiore. “Se la campagna BadBox 2.0 non verrà fermata, la botnet continuerà a crescere”, avverte Google. “L’organizzazione criminale BadBox 2.0 continuerà a generare profitti e a utilizzarli per espandere le proprie attività, rilasciando nuovi dispositivi e nuovi malware per alimentare le proprie attività criminali, e Google sarà costretta a continuare a investire ingenti risorse finanziarie per indagare e contrastare questa frode”.
Poiché l’identità dei 25 imputati è sconosciuta e si ritiene che tutti si trovino in Cina, Google sta cercando di ottenere un risarcimento ai sensi del Computer Fraud and Abuse Act e del Racketeer Influenced and Corrupt Organizations Act (RICO). L’azienda chiede il risarcimento dei danni e un’ingiunzione permanente per poter smantellare l’infrastruttura del malware e impedirne l’ulteriore diffusione. La causa include un elenco di oltre 100 domini che fanno parte dell’infrastruttura BadBox 2.0.
E’ stata rilevata una falla critica zero-day nei sistemi Citrix NetScaler, catalogata come CVE-2025-6543, che è stata oggetto di sfruttamento attivo da parte degli hacker criminali da maggio 2025, ...
Il Pentagono ha inviato una “lettera di preoccupazione” a Microsoft documentando una “violazione di fiducia” in merito all’utilizzo da parte dell’azienda di ingegneri cinesi per la manuten...
Google è pronta ad adottare una posizione più proattiva per proteggere se stessa e potenzialmente altre organizzazioni statunitensi dagli attacchi informatici, con l’azienda che suggerisce di pote...
Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...
Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di u...