Проверьте свой Android TV: BadBox 2.0 может майнить деньги прямо с экрана.

Проверьте свой Android TV — за обычной картинкой может скрываться вирус-майнер

Google подала в суд на неизвестных операторов ботнета BadBox 2.0, обвиняя их в масштабном рекламном мошенничестве. Злоумышленники заражали устройства на базе Android Open Source Project — в том числе смарт-ТВ, медиаприставки и другую электронику без защиты Google Play Protect.

Инфекция распространялась двумя способами: через перепродажу дешёвых устройств с предустановленным вредоносным ПО и через поддельные приложения, которые пользователи устанавливали сами. После заражения устройства превращались в часть ботнета и использовались как скрытые прокси или для накрутки рекламы.

Основные схемы мошенничества включали:

1. Невидимую отрисовку рекламы через клоны популярных приложений;
2. Автоматический запуск браузеров с фоновыми рекламными играми;
3. Подделку поисковых запросов на сайтах с AdSense for Search.

Хотя первая версия BadBox была частично нейтрализована в декабре 2024 года, в 2025-м ботнет вернулся в виде BadBox 2.0. По оценкам Google, заражено уже более 10 миллионов устройств, в одном только Нью-Йорке — свыше 170 тысяч.

Google уже заблокировала тысячи связанных с ботнетом аккаунтов, но угроза растёт. Компания подала иск с требованием прекратить деятельность преступной сети и взыскать убытки. В документах указано более 100 доменов, участвующих в атаке. Предполагается, что злоумышленники действуют из Китая.