مبارزه گوگل با شیوع فراگیر بدافزارهای اندرویدی

به طور ناخواسته، میلیون‌ها کاربر اقدام به خرید دستگاه‌های اندرویدی کرده‌اند که در معرض خطر ناشی از بات‌نت عظیم «بَد باکس ۲.۰» قرار گرفته‌اند. این بات‌نت هم‌اکنون موضوع دعوی قضایی گوگل در نیویورک است.

در یک نوشته وبلاگی، شرکت گوگل جزئیات دعوی جدید خود را علیه گروهی که این عملیات را مدیریت می‌کند، فاش کرد. در این دادخواست، این غول تکنولوژی اعلام کرده است که «بَد باکس ۲.۰» به عنوان بزرگ‌ترین بات‌نت در جهان شناخته شده و هدف آن دستگاه‌های متصل به اینترنت از جمله تلویزیون‌ها و دیگر گجت‌های مبتنی بر اندروید است.

طبق اطلاعات ارائه شده از سوی گوگل، تعداد بیش از ۱۰ میلیون دستگاه دچار خطر شده‌اند. این دستگاه‌ها صرفاً تلویزیون‌های رده بالا یا تبلت‌های معتبر نبوده‌اند، بلکه شامل پخش‌کننده‌های غیر برند، پروژکتورهای دیجیتال و تبلت‌های ارزان قیمتی بودند که عموماً از پروژه متن‌باز اندروید استفاده می‌کردند و به دلیل عدم برخورداری از تدابیر امنیتی داخلی گوگل، در معرض خطر قرار داشتند.

بسیاری از این دستگاه‌ها تحت نام‌های تجاری ناشناخته به فروش می‌رفتند و در برخی موارد، خریداران به محض خارج کردن آنها از بسته‌بندی، با بدافزار از پیش نصب شده مواجه می‌شدند. به محض روشن شدن و اتصال به اینترنت، این دستگاه‌ها به بخشی از شبکه‌ای مخفی و تحت کنترل هکرها تبدیل می‌شدند.

تعدادی از این دستگاه‌ها به منظور انجام کلاهبرداری‌های تبلیغاتی به کار رفته‌اند، که با شبیه‌سازی کلیک‌های تبلیغاتی جعلی، سعی در سرقت پول از تبلیغ‌دهندگان داشتند. همچنین برخی دیگر به عنوان بخشی از خدمات «پروکسی مسکونی» ارائه شدند و به مجرمان این اجازه را دادند تا ترافیک اینترنتی خود را از طریق شبکه‌های خانگی کاربران واقعی به سمت خود هدایت کنند و بدین وسیله هویت خود را پنهان کنند.

این بات‌نت از طریق تحقیقات مشترک شناسایی شد. گوگل اعلام کرد که تیم «کیفیت ترافیک تبلیغاتی» این شرکت، به سرعت این فعالیت را شناسایی نموده، ترافیک مخرب را مختل کرد و هزاران حساب کاربری را که تلاش داشتند از این طرح سوء استفاده کنند، مسدود کرد. نرم‌افزار «گوگل پلی پروتکت» اکنون قادر است برنامه‌های دارای رفتار «بَد باکس» را شناسایی و مسدود کند، حتی اگر این برنامه‌ها از فروشگاه «گوگل پلی» دانلود نشده باشند.

اداره پلیس فدرال ایالات متحده (اف‌بی‌آی) نیز یک هشدار عمومی صادر کرده و از مردم خواسته است تا دستگاه‌های متصل خود را برای نشانه‌های احتمالی دستکاری یا رفتار غیرمعمول بررسی کنند، به ویژه اگر این دستگاه‌ها از برندی ناشناخته خریداری شده باشند یا هنگام راه‌اندازی از شما بخواهند «گوگل پلی پروتکت» را غیرفعال کنید.

اف‌بی‌آی اذعان کرده است که بیشتر گجت‌های آسیب‌دیده در چین ساخته شده و به همراه بدافزار از پیش نصب شده به فروش رفته‌اند، یا به وسیله برنامه‌های مخرب از فروشگاه‌های غیررسمی، بلافاصله پس از راه‌اندازی آلوده شده‌اند.

بر اساس گزارشی از اندروید آتوریتی، گوگل با ارائه این پرونده در دادگاه هدفش برخورد با افرادی است که این طرح را طراحی کرده‌اند. با اینکه تدابیر حفاظتی این شرکت به کاهش خسارت کمک کرده، اما این موضوع دوباره نشان‌دهنده این است که هزینه واقعی خرید یک دستگاه پخش ارزان‌قیمت ممکن است به جز قیمتی که کاربران در زمان خرید می‌پردازند، به خطرات ناشی از آن نیز مربوط باشد.