Google’ın BadBox 2.0 Malware Davası
Google, Android BadBox 2.0 kötü amaçlı yazılım bot ağı operatörlerine karşı bir dava açtı. Şirket, bu şahısları, reklam dolandırıcılığı yapan küresel bir şemanın yürütücüsü olarak suçluyor. BadBox 2.0, siber suç faaliyetleri yürüten bir operasyon olup, çoğunlukla güvenlik önlemleri yetersiz olan Android Açık Kaynak Projesi (AOSP) cihazlarını hedef alıyor. Bu cihazlar, akıllı televizyonlar, akış kutuları ve diğer bağlantılı cihazları içermektedir.
BadBox 2.0 Nedir?
BadBox 2.0, sahte AOSP cihazlarının satın alınması, işletim sisteminin kötü amaçlı yazılımla değiştirilmesi ve ardından bu cihazların çevrimiçi olarak satılması yoluyla yayılmaktadır. Ayrıca, kullanıcıları kötü amaçlı uygulamalar indirmeye ve yüklemeye ikna ederler. Bu uygulamalar, cihazlara BadBox 2 kötü amaçlı yazılımını yükler. Kötü amaçlı yazılım, cihazları, saldırganların işlettiği komut ve kontrol (C2) sunucularına bağlayan bir arka kapı gibi çalışır.
Bir cihaz ele geçirildikten sonra, BadBox 2.0 bot ağına katılır ve cihaz, kurbanların bilgisi olmadan satan siber suçlulara kişisel proxy olarak hizmet eder. Bu süreç genelinde, cihazlar reklam dolandırıcılığı yapmak için de kullanılabilir.
Reklam Dolandırıcılığı Yöntemleri
Google’ın davası, bot ağının ana faaliyet alanı olan reklam dolandırıcılığı üzerine yoğunlaşmaktadır. Bu dolandırıcılık üç temel yöntemle gerçekleştirilmektedir:
Gizli Reklam Yüklemesi: Kötü niyetli “kötü ikiz” uygulamalar, enfekte olmuş cihazlara sessizce yüklenir. Bu uygulamalar, saldırganların kontrolündeki web sitelerinde Google reklamlarını gizlice yükler. Böylece dolandırıcılar, arka planda sahte reklam gelirleri elde eder.
Web Tabanlı Oyun Siteleri: Botlar, görünmez tarayıcılar açarak manipüle edilmiş oyunlar oynatacak şekilde yönlendirilirler. Bu oyunlar, hızla Google reklam görüntülemelerini tetikler ve her görüntüleme, saldırganlar tarafından kontrol edilen yayıncı hesaplarına gelir sağlar.
Arama Reklamı Tıklama Dolandırıcılığı: Botlara, saldırganların işlettiği sitelerde AdSense kullanarak arama sorguları gerçekleştirmeleri için talimat verilir. Bu tür bir dolandırıcılık, arama sonuçlarında gösterilen reklamlardan gelir elde eder.
BadBox 2.0’ın Yayılması ve Tehditler
Aralık 2024’te Almanya, ilk BadBox bot ağını etkisiz hale getirdi. Bu, enfekte olmuş cihazlarla saldırganların komut ve kontrol sunucuları arasındaki iletişimi kesmekten kaynaklandı. Ancak bu önlem, tehdit aktörlerinin faaliyetlerini durdurmadı. Hızla BadBox 2.0’ı yeniden başlatarak 10 milyonun üzerinde Android cihazı enfekte etmeyi başardılar. Google’ın dosyasında, yalnızca New York eyaletinde 170,000’den fazla enfekte cihaz bulunduğu belirtilmektedir.
Google, bu dolandırıcılık operasyonuna bağlı binlerce yayıncı hesabını kapattığını duyururken, bot ağının büyümeye devam ettiğini ve ciddi bir siber güvenlik riski oluşturduğunu belirtmektedir.
Yasal Süreç ve Cezalar
Google, BadBox 2.0 operasyonunun durdurulmadığı takdirde bu dolandırıcılığın artarak devam edeceğine dair uyarılarda bulunuyor. Şirket, kötü amaçlı yazılım altyapısının dağıtılması ve yayılmasının engellenmesi için ceza ve sürekli bir yasaklama talep etmektedir. Dava dosyasında, siber suç operasyonuna ait yüzlerce internet alanının listesi de bulunmaktadır.
Davaya konu olan kişiler bilinmemektedir ve genellikle Çin’de bulundukları düşünülmektedir. Google, bu nedenle Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası ve Yasadışı Teşkilatlarla Mücadele Yasası çerçevesinde yasal yollar aramaktadır. Bu durum, Google’ın ciddi mali kaynaklar harcayarak bu kötü niyetli faaliyetleri araştırmak ve engellemek durumunda kalacağı anlamına gelmektedir.
Siber Güvenlikte Dikkat Edilmesi Gerekenler
Kullanıcıların, AOSP cihazlarını satın alırken dikkatli olmaları ve güvenilir kaynaklardan temin etmeleri önemlidir. Ayrıca, kullanıcıların cihazlarında güvenlik yazılımları kullanmaları ve şüpheli uygulamalardan kaçınmaları da kritik öneme sahiptir. Kötü amaçlı yazılımlara karşı duyarlılığı artırmak ve siber güvenlik farkındalığını yükseltmek, kullanıcıların kendilerini tehlikelerden korumalarına yardımcı olacaktır.
Bu tür yasal süreçler ve dolandırıcılık girişimleri, siber dünyadaki tehditlerin ne kadar karmaşık hale geldiğini gözler önüne sermekte ve bu alanda daha fazla bilinçlenmeye ihtiyaç olduğunu göstermektedir.
