اقدام حقوقی گوگل علیه بدافزار گسترده اندرویدی BadBox 2.0

اقدام حقوقی گوگل علیه بدافزار گسترده اندروید

گوگل به منظور حفاظت از کاربران اندروید در سراسر جهان، شکایتی را علیه گردانندگان شبکه بدافزاری BadBox 2.0 در نیویورک به ثبت رسانده است. این شبکه مخرب با آلوده‌سازی بیش از ده میلیون دستگاه از جمله تلویزیون‌های هوشمند، تبلت‌های اقتصادی و دستگاه‌های استریم اندرویدی، تهدیدی بزرگ برای امنیت سایبری کاربران بوده است.

نحوه آلوده کردن دستگاه‌های اندرویدی توسط BadBox 2.0

برخلاف تلویزیون‌ها و تبلت‌های اندرویدی معتبر که از امکانات امنیتی پیشرفته برخوردارند، BadBox 2.0 عمدتاً به سراغ دستگاه‌های ارزان‌قیمت و برندهای ناشناخته می‌رود — مانند باکس‌های استریم، پروژکتورهای دیجیتال و تبلت‌هایی که بر پایه Android Open Source Project ساخته شده‌اند. بسیاری از این گجت‌های ارزان‌قیمت فاقد راهکارهای امنیتی پیش‌فرض گوگل هستند و همین امر آن‌ها را به هدفی آسان برای حملات سایبری بدل می‌کند. متأسفانه، در موارد متعددی این دستگاه‌ها از همان ابتدا با بدافزار نصب‌شده عرضه شدند و کاربران حتی بدون اتصال به اینترنت نیز در معرض خطر قرار گرفته‌اند.

قابلیت‌ها و کاربردهای بدافزار

پس از اتصال دستگاه آلوده به اینترنت، به صورت مخفیانه به یک بات‌نت بزرگ افزوده می‌شود. این شبکه توسط مجرمان سایبری برای فعالیت‌های غیرقانونی متعددی استفاده می‌شود؛ از جمله کلاهبرداری تبلیغاتی در مقیاس وسیع، که طی آن کلیک‌های جعلی منابع مالی تبلیغ‌دهندگان را به هدر می‌دهد، و ایجاد سرویس‌های «پراکسی خانگی». این سرویس‌ها به مهاجمان امکان می‌دهد تا ترافیک خود را از طریق شبکه خانگی قربانی عبور داده و هویت واقعی خود را پنهان کنند و فعالیت‌های مجرمانه را بر عهده آدرس IP فرد آسیب‌دیده قرار دهند.

همکاری‌های امنیتی و نوآوری‌ها در مقابله با بدافزار

افشای فعالیت BadBox 2.0 نتیجه همکاری گوگل، شرکت HUMAN Security و غول امنیت سایبری ترندمیکرو بود. تیم کیفیت ترافیک تبلیغاتی گوگل با شناسایی رفتار بات‌نت، سریعا اقدامات مقابله‌ای را اجرا کرده، هزاران حساب کاربری مشکوک را حذف و فعالیت‌های تقلبی را مسدود نمود. قابلیت امنیتی ارتقا یافته Play Protect گوگل اکنون رفتار مشابه BadBox را حتی در اپلیکیشن‌های نصبی خارج از Google Play Store نیز شناسایی کرده و لایه امنیتی مهمی به کاربران ارائه می‌دهد.

تأثیر بازار و هشدارهای امنیتی به مصرف‌کنندگان

اف‌بی‌آی نیز وارد عمل شده و با صدور هشدار عمومی، از مصرف‌کنندگان خواسته است قبل از خرید محصولات متصل به اینترنت، به ویژه برندهای متفرقه یا دستگاه‌هایی که برای نصب نیازمند غیرفعال کردن Play Protect هستند، دقت لازم را داشته باشند. تحقیقات نشان می‌دهد بیشتر دستگاه‌های آلوده از تولیدکنندگان چینی وارد بازار شده و یا بدافزار را از پیش نصب‌ شده دارند یا پس از نصب از طریق فروشگاه‌های غیررسمی نرم‌افزار آلوده می‌شوند.

اهمیت اقدام گوگل برای اکوسیستم اندروید

اقدام حقوقی گوگل گامی مهم در برابر تهدید جدی بدافزارهای اندرویدی به شمار می‌رود؛ هدف نه تنها برهم زدن فعالیت‌های کنونی بلکه شناسایی و پیگرد عاملان این شبکه است. گرچه تدابیر امنیتی پیشگیرانه گوگل به کاهش ابعاد مسئله کمک کرده است، اما این اتفاق نشان‌دهنده چالش مداوم دستگاه‌های ارزان‌قیمت و آسیب‌پذیر برای امنیت کاربران است. این موضوع برای تمامی کاربران و سازمان‌ها یادآور انتخاب دستگاه اندرویدی از برندهای معتبر و رعایت نکات امنیتی می‌باشد.

با تغییرات شتابان محیط دیجیتال امروز، به‌روزرسانی دانش امنیت اندروید، بهره‌گیری از منابع مطمئن مانند Google Play Store و رعایت توصیه‌های امنیت سایبری جهت حفاظت از داده‌های شخصی و دارایی‌های دیجیتال اهمیت بیشتری یافته است.