Google, Android ekosistemini hedef alan en büyük siber tehditlerden biri olduğu belirtilen BadBox 2.0 botnet grubu hakkında hukuki süreç başlattı. Çin merkezli olduğu belirtilen bu yapı, toplamda 10 milyonu aşkın sertifikasız Android cihazı ele geçirdi. Bu cihazlar arasında akıllı TV kutuları, projeksiyon cihazları ve tabletler gibi pek çok farklı donanım yer alıyor. Google’ın ABD’de açtığı dava, hem operatörlere karşı ihtiyati tedbir talebini hem de maddi tazminat istemini içeriyor.
Söz konusu botnet ağı, cihazlara zararlı yazılımları ya doğrudan önceden yüklü şekilde sunarak ya da kullanıcıları kötü amaçlı uygulamaları indirmeye yönlendirerek faaliyet gösterdi. Ele geçirilen cihazlar, başta reklam sahtekarlığı olmak üzere birçok dijital suçta kullanıldı. Bu durum hem bireysel kullanıcı güvenliğini tehdit etti hem de reklam platformlarında ciddi mali kayıplara yol açtı. Üstelik bu cihazların çoğu, açık kaynaklı Android sürümleri üzerinden çalışıyordu.
Google Play Protect sistemi, BadBox 2.0 ile ilişkili uygulamaları otomatik olarak engellemeye başladı
Google, bu siber tehdidi durdurmak amacıyla sadece dava açmakla kalmadı, aynı zamanda Google Play Protect güvenlik sistemini de güncelledi. Şirket, BadBox 2.0 ile ilişkilendirilen tüm bilinen zararlı uygulamaları artık otomatik olarak tespit edip engelleyeceğini duyurdu. Böylece kullanıcıların yeni tehditlere karşı korunması için ek bir güvenlik katmanı daha devreye alınmış oldu. Tüm bunların yanında, Android cihaz kullanıcılarına da güvenilmeyen kaynaklardan uygulama yüklememeleri uyarısında bulunuldu.
FBI da bu operasyonun dağıtılması için aktif olarak sürece dahil olmuş durumda. Geçtiğimiz ay yayımlanan resmi bir bildiriyle BadBox 2.0 ağının tespit edildiği ve çökertilmesi yönünde girişimlerin sürdüğü belirtildi. Özellikle Android cihazları hedef alan bu tür ağlar, siber güvenlik kurumlarının radarında yer almaya devam ediyor. Daha önce de benzer yapılarla mücadele edilmiş ve çeşitli operasyonlar gerçekleştirilmişti.
BadBox’un ilk sürümüne ilişkin faaliyetler, ilk olarak 2023 yılında tespit edildi. Bu ağın birinci versiyonu da Android tabanlı cihazları hedef almış, 2024 yılı içerisinde kısmen dağıtılmıştı. Ne var ki, BadBox 2.0 çok daha geniş çaplı ve etkili bir yapıya sahip olarak değerlendiriliyor. Bu yeni versiyonun milyonlarca cihazı hedef alması, tehdidin boyutlarını daha da artırıyor.
Google, benzeri bir tehditle daha önce 2021 yılında da karşı karşıya kalmıştı. Glupteba adını taşıyan botnet ağı, yaklaşık bir milyon Windows cihazı ele geçirmişti. Bu olay sonrasında şirket, hem teknik önlemleri artırmış hem de hukuki adımlar atmıştı. BadBox 2.0 davası, Google’ın bu doğrultudaki kararlılığının yeni bir örneği olarak görülüyor.
Güvenlik uzmanları, özellikle üretici sertifikası olmayan cihazların bu tarz tehditlere açık olduğuna dikkat çekiyor. Bu cihazlar genellikle düşük maliyetli olmalarıyla dikkat çekerken, güvenlik güncellemeleri açısından büyük açıklar taşıyor. Bununla birlikte, kullanıcıların bu tarz cihazlara yönelmesi, botnet ağlarının büyümesini kolaylaştırıyor. Öte yandan yazılımın açık kaynaklı olması, kötü niyetli yazılım üreticileri için uygun bir zemin oluşturuyor.
Bu bağlamda, Google tarafından yapılan güvenlik güncellemeleri, sadece mevcut tehdide karşı değil, gelecekteki potansiyel tehditlere karşı da önlem niteliği taşıyor. Kullanıcıların da bu süreçte daha dikkatli olması, sertifikasız cihazlardan uzak durması ve resmi uygulama mağazalarını tercih etmesi önem taşıyor. Tüm bunların yanında, üreticilerin de Google’ın belirlediği Android sertifikasyon standartlarına uyum sağlaması bekleniyor. Böylece hem kullanıcı hem de platform düzeyinde daha sağlam bir güvenlik yapısı oluşturulabiliyor.
