Google 宣布對中國背景的 Botnet BadBox 2.0 提起訴訟,並升級檔案保護機制,強化雲端及端點安全。
面對網路安全威脅再度升溫,Google稍早對被稱為全球最大智慧電視殭屍網路之一的BadBox 2.0背後操作者提起訴訟。這起訴訟案不僅揭露背後涉及中國的網路犯罪活動,更牽涉超過1000萬台未經認證的Android裝置遭惡意軟體植入,或是被遠端感染,成為數位犯罪與廣告詐欺的工具。
根據Google向法院提供資料,此批遭控制的裝置類型包含了智慧電視串流盒、平板電腦與微型投影機,多數均以開放版本的Android系統打造。這些裝置不是直接被預裝惡意軟體,就是透過假冒應用下載其他後門程式,使裝置淪為遠端操控的殭屍節點,進行大規模的點擊詐欺、廣告詐騙等非法行為。
為回應此波攻擊,Google除了啟動訴訟程序,更同步針對Google Play Protect進行升級,目前已經能主動阻擋與BadBox 2.0相關關可疑App或下載來源,而此項防護措施有助於即時阻止惡意攻擊行為在更多裝置上擴散。
此外,美國聯邦調查局 (FBI)也已對此介入調查,並且於上月發出官方警示,指出BadBox 2.0所涉及的網路活動已達跨境犯罪規模。目前相關調查已經擴及國際合作,目標全面拆解此殭屍網路運作架構。
BadBox 2.0並非首次現身,其前身BadBox於2023年首次被發現,同樣鎖定Android平台發動攻擊,並且在2024年一度遭到中斷,但此次回歸後手法更為隱蔽,影響範圍也急遽擴大。其規模之大、感染裝置數量之多,讓人聯想到Google於2021年主導瓦解的Glupteba網路攻擊事件,當時也有超過百萬台規模的Windows PC遭殭屍網路控制。
對Google而言,打擊此類殭屍網路不只是保障用戶安全,更關乎整個Android生態系的信任與穩定。
