В июле 2025 года Google официально объявила о начале судебного процесса в федеральном суде Нью-Йорка против 25 китайских физических и юридических лиц, подозреваемых в создании и эксплуатации ботнета BADBOX 2.0. Этот ботнет заразил свыше 10 миллионов устройств под управлением Android Open Source Project (AOSP), версии операционной системы Android без встроенной защиты от Google, что и стало причиной массовой уязвимости. BADBOX 2.0 представляет собой масштабную сеть ботнетов, объединяющую устройства, преимущественно из категории недорогих и несертифицированных Android-устройств и разнообразной техники интернета вещей.
В качестве жертвы стали интеллектуальные телевизоры, цифровые проекторы, системы мультимедиа в автомобилях, цифровые фоторамки и другие устройства, часто произведённые в Китае. Использование открытого исходного кода Android без дополнительных защитных слоёв позволило злоумышленникам внедрять вредоносное ПО на этапе производства устройства или во время первичной настройки и установки приложений. Юридический иск Google указывает, что BADBOX 2.0 был задействован для проведения крупномасштабных рекламных мошенничеств и других цифровых преступлений. Злоумышленники создавали «двойники» легитимных приложений, доступных в Google Play Store, подменяли рекламу на своих платформах и скрытно загружали дополнительные рекламные контейнеры через вредоносные дочерние веб-браузеры и фальшивые игры, что позволяло получать доход за счет высокой посещаемости и просмотров.
Пресс-релиз от Google подчеркивает, что операторы ботнета входили в составе нескольких групп с четким разделением ролей. Например, была выделена группа инфраструктуры, которая управляла централизованными серверами командования и управления (C2), группа разработчиков вредоносного ПО, занимающаяся созданием и внедрением бекдоров, а также группы, ответственная за мошеннические рекламные кампании, используя различные техники, чтобы максимально увеличить число «просмотров» в рекламе и получить необоснованный доход. Интересен также метод распространения BADBOX 2.0 — в первые годы после обнаружения ботнета основным вектором заражения являлись взломы цепочек поставок. Это означало, что устройства уже поставлялись с предустановленными опасными компонентами.
Однако позже злоумышленники адаптировали свои методы, и теперь вредоносное ПО распространяется через загрузку вредоносных приложений из неофициальных маркетплейсов, что значительно расширяет круг потенциальных жертв. Влияние BADBOX 2.0 ощущается далеко за пределами Китая. Наибольшее количество заражений зафиксировано в Латинской Америке — в Бразилии, Мексике и Аргентине, а также в Соединённых Штатах. Использование ботнета позволяет операторам продавать доступ к скомпрометированным домашним сетям третьим лицам, которые используют их в качестве базы для дальнейших нелегальных действий.
В ответ на выявленную угрозу специалисты Google оперативно обновили систему защиты Google Play Protect, включённую в устройства с Android, чтобы автоматически блокировать опасные приложения, связанные с BADBOX 2.0. Кроме того, судебное постановление предписывает немедленное прекращение деятельности ботнета по всему миру и обязывает интернет-провайдеров и регистрационные органы доменов принимать меры по блокировке трафика, связанного с вредоносной инфраструктурой. Комментируя ситуацию, CEO компании HUMAN Security Стю Соломон отметил, что сотрудничество индустриальных гигантов, правоохранительных органов и экспертов по безопасности играет решающую роль в борьбе с такими продвинутыми угрозами. Устранение BADBOX 2.
0 можно назвать важным шагом в укреплении глобальной кибербезопасности и защите конечных пользователей от мошенничества и безответственных действий киберпреступников. Этот случай поднимает существенные вопросы о безопасности Android-устройств, особенно тех, которые работают на версии с открытым исходным кодом, не прошедшей сертификацию Google. Пользователи должны осознавать риски, связанные с приобретением недорогой техники из неофициальных источников, а также стараться избегать загрузок приложений из сомнительных маркетплейсов. Кроме того, производителям следует ужесточать контроль над безопасностью устройств на всех этапах — от производства до поставки конечному потребителю. В целом ситуация с ботнетом BADBOX 2.
0 демонстрирует сложность и многоуровневость современных киберугроз, в которых сочетаются технологические уязвимости, масштабные рекламные мошенничества и сложные цепочки распространения вредоносного программного обеспечения. Борьба с такими угрозами требует комплексного подхода, объединяющего усилия технологических компаний, правоохранителей и конечных пользователей. Google, подавая судебный иск против китайских операторов ботнета, дала мощный сигнал о решимости пресекать подобные мошеннические схемы и обеспечивать безопасность своей экосистемы и пользователей по всему миру. В условиях постоянного роста количества подключенных устройств и увеличения влияния интернета вещей подобные меры приобретают все большую значимость для защиты цифровой среды.
