مقابله گوگل با انتشار گسترده بدافزار اندرویدی

جهان‌صنعت– میلیون‌ها نفر ناآگاهانه دستگاه‌های اندرویدی را خریداری کرده‌اند که توسط بات‌نت عظیم «بَدباکس۲.۰» که گوگل اکنون علیه آن در دادگاه مبارزه می‌کند، آلوده و تحت کنترل درآمده‌اند. همانطور که در یک پست وبلاگ توضیح داده شده، گوگل در حال طرح دعوی جدیدی در نیویورک علیه گروه عامل این عملیات است. در دادخواست این غول فناوری آمده که «بَدباکس۲.۰»، بزرگ‌ترین بات‌نت شناخته شده است که تلویزیون‌های متصل به اینترنت و سایر گجت‌های مبتنی بر اندروید را هدف قرار می‌دهد. طبق توضیحات گوگل، بیش از ۱۰‌میلیون دستگاه به خطر افتاده‌اند. اینها تلویزیون‌های اندرویدی رده بالا یا تبلت‌های دارای گواهینامه نبودند بلکه دستگاه‌های پخش غیربرند، پروژکتورهای دیجیتال و تبلت‌های ارزان‌قیمتی بودند که اکثرا از پروژه متن‌باز اندروید استفاده می‌کنند که فاقد حفاظت‌های امنیتی داخلی گوگل است. بسیاری از آنها با نام‌های تجاری ناآشنا فروخته می‌شدند و در بسیاری از موارد، وقتی خریداران آنها را از جعبه خارج می‌کردند، بدافزار از قبل در دستگاه‌ها وجود داشت. پس از روشن شدن و اتصال به اینترنت، دستگاه‌ها به بخشی از یک شبکه پنهان تحت کنترل مجرمان سایبری تبدیل می‌شدند. برخی از آنها برای ارتکاب کلاهبرداری تبلیغاتی در مقیاس بزرگ، شبیه‌سازی کلیک‌های تبلیغاتی جعلی برای سرقت پول از تبلیغ‌کنندگان، مورد استفاده قرار گرفتند. برخی دیگر به عنوان بخشی از سرویس‌های «پروکسی مسکونی» فروخته شدند و به بازیگران مشکوک اجازه دادند تا ترافیک خود را از طریق شبکه‌های خانگی کاربران واقعی هدایت کرده و عملا ردپای خود را پشت آدرس آی‌پی کاربر بی‌خبر پنهان کنند. این بات‌نت از طریق تحقیقات مشترک شناسایی شد. گوگل می‌گوید تیم «کیفیت ترافیک تبلیغاتی» این شرکت، این فعالیت را زود تشخیص داد، ترافیک بد را مسدود کرد و ‌هزاران حساب کاربری را که سعی در بهره‌برداری از این طرح داشتند، بست. برنامه «گوگل‌پلی پروتکت» اکنون برنامه‌هایی را که رفتار «بَدباکس» دارند، حتی اگر از خارج از فروشگاه «گوگل‌پلی» دانلود شده باشند، شناسایی و مسدود می‌کند. پلیس آمریکا (اف‌بی‌آی) یک هشدار عمومی صادر کرده و از مردم خواسته که دستگاه‌های متصل خود را برای نشانه‌های دستکاری یا رفتار عجیب بررسی کنند، به خصوص اگر سخت‌افزار از یک برند ناشناخته آمده باشد یا از شما بخواهد که «گوگل‌پلی پروتکت» را حین راه‌اندازی غیرفعال کنید. اف‌بی‌آی می‌گوید که بیشتر گجت‌های آسیب‌دیده در چین تولید شده و با بدافزار از پیش نصب شده فروخته شده‌اند، یا اندکی پس از راه‌اندازی از طریق برنامه‌های مخرب از فروشگاه‌های برنامه غیررسمی آلوده شده‌اند. براساس گزارش اندروید آتوریتی، گوگل با طرح این پرونده در دادگاه، امیدوار است افرادی که عامل این طرح بوده‌اند را هدف قرار دهد. اگرچه اقدامات حفاظتی این شرکت خسارت را مهار کرد اما این یادآوری دیگری است که هزینه واقعی یک دستگاه پخش ارزان‌قیمت ممکن است فقط آن چیزی نباشد که کاربران هنگام خرید پرداخت می‌کنند.