Una rete criminale globale, invisibile agli occhi di chi guarda serie TV in streaming gratis dal salotto di casa. È questo il quadro inquietante che emerge dalla causa intentata da Google in un tribunale federale di New York, i cui dettagli sono stati in parte desecretati. Al centro dell’indagine c’è BadBox 2.0, la più vasta botnet Android mai scoperta, composta da oltre 10 milioni di dispositivi infetti, molti dei quali sono economici decoder cinesi venduti online e diventati insospettabili cavalli di Troia nelle case di milioni di utenti.
Decoder economici e malware preinstallato: l’inganno perfetto
La truffa è tanto sofisticata quanto pervasiva. Il malware è preinstallato nei dispositivi al momento della fabbricazione oppure può essere attivato in un secondo momento, anche senza alcuna azione da parte dell’utente. Basta collegare il dispositivo alla rete e l’infezione ha inizio.
Il bersaglio? Non solo i dati personali, ma anche l’intera rete domestica. Questi dispositivi vengono trasformati in nodi di una rete proxy residenziale, usata per operazioni criminali: frode pubblicitaria, furto di account, attacchi DDoS, distribuzione di malware. Il tutto orchestrato da remoto, a insaputa degli utenti.
Il ruolo di Google e la caccia ai responsabili
Nel 2023 Google aveva già combattuto la prima versione della botnet, nota semplicemente come BadBox, composta da “solo” 74.000 dispositivi infetti. Ma la seconda ondata – BadBox 2.0 – è esplosa rapidamente, coinvolgendo milioni di dispositivi in 222 paesi.
Grazie al lavoro congiunto del team di HUMAN Security, Trend Micro e autorità tedesche, Google ha potuto raccogliere prove sufficienti per ottenere un’ingiunzione preliminare che consente di bloccare il traffico da e verso domini e indirizzi IP legati alla botnet. La causa, supportata anche dal Computer Fraud and Abuse Act (CFAA) e dal RICO Act, dà a Google il potere legale di contrastare l’infrastruttura criminale anche agendo su registrar e domini.
Leggi anche:
Le quattro facce di BadBox 2.0
Google individua nella denuncia quattro gruppi distinti coinvolti nella rete criminale:
- The Infrastructure Group: controlla i server di comando e controllo (C2).
- The Backdoor Malware Group: sviluppa e preinstalla il malware che trasforma i dispositivi in bot.
- The Evil Twin Group: crea app fasulle usate per generare clic pubblicitari fraudolenti.
- The Ad Games Group: sfrutta falsi giochi per mostrare pubblicità occulta in background.
Un’infrastruttura ben oliata che unisce produzione hardware, sviluppo software e frode pubblicitaria in un’unica gigantesca macchina di profitto illecito.
I consigli (quasi inutili) agli utenti
Le raccomandazioni da parte di Google e FBI sono le solite: scaricare app solo da store ufficiali, evitare dispositivi non certificati, monitorare le reti domestiche. Ma nella realtà dei fatti, chi acquista un decoder economico per guardare film gratis spesso non si preoccupa di sicurezza o privacy. E chi lo fa, non ha strumenti semplici per proteggersi.
La verità scomoda è che molti di questi dispositivi andrebbero distrutti. “L’intera catena di fornitura è compromessa”, si legge nella denuncia. Anche se il malware non fosse presente all’acquisto, può essere attivato da remoto in un secondo momento, o installato tramite app trappola con nomi allettanti e interfacce curate, ma contenuti malevoli.
Una minaccia sistemica, non un caso isolato
Ciò che rende BadBox 2.0 ancora più pericolosa è l’integrazione profonda con l’ecosistema Android open source. I dispositivi infetti non utilizzano una versione certificata da Google, quindi non beneficiano delle protezioni ufficiali, rendendoli facili da compromettere.
Nel complesso, questa botnet rappresenta una minaccia informatica su scala planetaria, che va oltre il semplice furto di dati: mina la fiducia nei dispositivi smart, sfrutta l’ingenuità degli utenti e trasforma il consumo di contenuti pirata in un rischio per la sicurezza globale.
Il prezzo della “gratuità”
Guardare film e serie TV senza pagare può sembrare conveniente. Ma a quale prezzo? Con BadBox 2.0, il costo invisibile si misura in violazioni, tracciamenti, furti digitali e reti zombie. E questa volta il danno non è solo individuale: riguarda milioni di dispositivi, famiglie, imprese e infrastrutture. Un’intera Internet infetta, silenziosamente, da un piccolo box cinese sotto la TV.
Ti potrebbe interessare:
Segui guruhitech su:
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
