Android devices

Googleは、Android BadBox 2.0マルウェア・ボットネットの匿名運営者を相手取り、同社の広告プラットフォームに対する世界的な広告詐欺スキームを実行しているとして訴訟を起こした。

マルウェアBadBox 2.0ボットネットは、スマートテレビ、ストリーミングボックス、Google Play Protectなどのセキュリティ保護機能を持たないその他の接続デバイスなど、感染したAndroid Open Source Project(AOSP)デバイスを利用するサイバー犯罪です。

これらのデバイスは、脅威行為者が低価格のAOSPデバイスを購入し、BadBox 2マルウェアを含むようにオペレーティング・システムを変更した上でオンラインで転売するか、ユーザーを騙してマルウェアを含む悪意のあるアプリをダウンロードさせ、デバイスにインストールさせることで感染します。

マルウェアはその後、攻撃者が運営するコマンド・アンド・コントロール(C2)サーバーに接続するバックドアとなり、デバイス上で実行するコマンドを受け取ります。

いったん侵害されると、デバイスはBadBox 2.0ボットネットの一部となり、被害者が知らないうちに他のサイバー犯罪者に販売されたり、広告詐欺に利用されたりする。

グーグルの訴訟は、ボットネットが同社の広告プラットフォームに対して一般的に行っている広告詐欺の要素に主眼を置いている。

この広告詐欺は、以下の3つの方法で行われる:

  • 隠し広告のレンダリング:偽の「邪悪な双子」アプリを感染端末に無言でインストールし、攻撃者が管理するGoogle広告付きウェブサイトのバックグラウンドで隠し広告を読み込み、不正な広告収入を得る。
  • ウェブベースのゲームサイト:ボットに不可視のウェブブラウザを起動させ、不正なゲームをプレイさせます。広告が表示されるたびに、攻撃者が管理するパブリッシャーアカウントに収益が入ります。
  • 検索広告のクリック詐欺:ボットは、AdSense for Search を利用する攻撃者が運営するウェブサイトで検索クエリを実行するよう指示され、検索結果に表示される広告から広告収入を得ます。

2024年12月、オリジナルのBadBoxボットネットは、ドイツがDNSクエリをsinkholingすることで、感染したデバイスとコマンド・アンド・コントロール(C2)インフラ間の通信を遮断した後、ドイツによって破壊されました

しかし、それでも犯罪行為は止まらず、脅威の主体はすぐにBadBox 2.0を立ち上げ、2025年4月の時点で1000万台以上のAndroidベースのデバイスに感染していると見られている。グーグルの訴状によると、ニューヨーク州だけでも17万台以上の感染端末があるという。

グーグルの訴状によると、この作戦に関連する数千のパブリッシャー・アカウントをすでに終了させたが、ボットネットは拡大を続けており、サイバーセキュリティ上のリスクが高まっていると警告している。

「BadBox 2.0 Schemeを阻止しなければ、増殖し続けるだろう」とGoogleは警告している。

「バッドボックス 2.0 エンタープライズは収益を上げ続け、その収益を使って勢力を拡大し、新しいデバイスや新しいマルウェアを生産して犯罪活動に拍車をかけるでしょう。

被告は不明であり、中国に居住していると思われるため、グーグルはコンピュータ詐欺・乱用防止法(Computer Fraud and Abuse Act)および不正影響・腐敗組織法(Racketeer Influenced and Corrupt Organizations (RICO))に基づく救済を求めている。

同社は、マルウェアのインフラを破壊し、マルウェアのさらなる拡散を防ぐために、損害賠償と恒久的な差し止め命令を求めている。

訴状には、サイバー犯罪のインフラストラクチャーの一部である100以上のインターネット・ドメインのリストが含まれている。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; /*object-fit: cover;*/ border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


Wiz

CISOが実際に使用するボードレポートデッキ

CISOは、取締役会の賛同を得るには、クラウド・セキュリティがどのようにビジネス価値を高めるかについて明確かつ戦略的な見解を示すことから始まることを知っています。

この無料で編集可能な取締役会用レポート・デッキは、セキュリティ・リーダーがリスク、影響、優先事項を明確なビジネス用語で提示するのに役立ちます。セキュリティ・アップデートを有意義な会話に変え、役員会での意思決定を迅速化しましょう。