BadBox 2.0 không chỉ dùng để thực hiện các chiến dịch gian lận quảng cáo quy mô lớn mà còn có khả năng thực hiện các cuộc tấn công nghiêm trọng hơn như ransomware hay DDoS. Theo Google, chính việc bị lạm dụng này đã ảnh hưởng nặng nề đến uy tín và hoạt động kinh doanh của hãng. Các thiết bị bị nhiễm thường đã được nhà sản xuất cài sẵn mã độc hoặc bị dụ tải ứng dụng độc hại từ các chợ ứng dụng không chính thức, giúp hacker duy trì quyền điều khiển qua các cổng lệnh và kiểm soát (C2).
Google cũng hợp tác với các tổ chức bảo mật như Trend Micro, Human Security và Shadowserver Foundation để xác định các máy chủ C2, nhằm phục vụ cho việc khóa hoặc chuyển hướng lưu lượng tấn công, giảm thiểu thiệt hại. Dù vậy, khả năng truy được các nghi phạm thật sự tại Trung Quốc là rất thấp do các quy định và chính sách tại đây.
Đơn kiện này đánh dấu bước tiến của Google trong việc dùng pháp lý để triệt phá các mạng botnet khổng lồ, vừa bảo vệ người dùng vừa bảo vệ uy tín của hệ sinh thái Android trước những tổ chức tội phạm mạng tinh vi.
Nguồn:
https://www.theregister.com/2025/07/17/google_sues_25_unnamed_chinese/
https://securityboulevard.com/2025/07/google-sues-the-operators-behind-the-badbox-2-0-botnet/
https://www.securityweek.com/google-sues-operators-of-10-million-device-badbox-2-0-botnet/
https://www.scworld.com/brief/badbox-2-0-botnet-operation-sued-by-google
https://www.bitdefender.com/en-us/blog/hotforsecurity/google-sues-25-in-china-over-alleged-badbox-2-0-botnet-operation
Nguồn:Baochinhphu.vn