Google подала в федеральный суд Нью-Йорка иск против группы предполагаемых киберпреступников из Китая, обвиняемых в создании одной из крупнейших в истории бот-сетей для рекламного мошенничества. По данным компании, схема BadBox 2.0 заразила более 10 миллионов Android-устройств (телефоны, ТВ и планшеты) вредоносным ПО, которое использовалось для симуляции просмотров рекламы и других цифровых преступлений.

Заражённые устройства были несертифицированы Play и обходили стандартные проверки безопасности Google. Вредоносный софт позволял скрыто подменять трафик, эмулировать клики и посещения сайтов, а также открывать скрытые браузеры для генерации фейковых рекламных показов и переходов на сайты с большим количеством рекламы. Таким образом доход получали мошеннические паблишеры, а рекламодатели и платформы несли потери.

Google оперативно обновила защиту Play Protect и удалила 350 связанных с мошенничеством приложений, через которые проходило до 1,5 млрд рекламных запросов в день. Параллельно с иском Google, ФБР выпустило предупреждение о новой волне атак BadBox 2.0, а ранее в 2023 году была проведена операция по частичной ликвидации первой версии ботнета (более 74 тыс. заражённых устройств).

Компания подчеркивает важность совместных действий индустрии и правоохранительных органов для борьбы с масштабными мошенническими схемами и повышения безопасности экосистемы Android. Также отмечается, что борьба продолжается — совсем недавно Google удаляла из Play Store 352 приложения, замешанных в другом мошенничестве (IconAds).