Google tìm cách “đóng cửa” botnet Android TV dùng pháp lý

Google vừa công bố rằng họ đang dùng biện pháp pháp lý để chống lại mạng botnet BadBox 2.0 – một hệ thống botnet lan rộng trên hàng chục triệu thiết bị Android giá rẻ, chủ yếu là các hộp giải mã TV (streaming box). Các thiết bị này thường chứa phần mềm mã độc từ khi xuất xưởng hoặc bị nhiễm trong quá trình cài ứng dụng, và hiện đang được lợi dụng để giả mạo quảng cáo, làm máy chủ proxy, hoặc thực hiện tấn công từ chối dịch vụ (DDoS).

BadBox 2.0 đã lây lan tới hơn 10 triệu thiết bị theo ước tính của Google. Hacker điều khiển mạng này thiết lập các domain và máy chủ trung gian để truyền lệnh và quản lý botnet. Các thiết bị bị nhiễm có thể bị ép thực hiện các hành vi gian lận quảng cáo hoặc chuyển tiếp lưu lượng mạng cho các hoạt động tội phạm khác.

Google không chỉ dùng biện pháp kỹ thuật (như phát hiện và chặn ứng dụng có mã độc qua Play Protect), mà còn tiến hành kiện ra tòa liên bang Hoa Kỳ. Mục tiêu là ép các nhà đăng ký tên miền, dịch vụ hosting như GoDaddy, Amazon, Cloudflare, Alibaba… hợp tác với toà án để đóng các domain hỗ trợ mạng botnet. Google cũng yêu cầu các biện pháp cấm vĩnh viễn (permanent injunctions) để ngăn hacker tái lập mạng botnet với domain mới.

Google khẳng định rằng các thiết bị bị nhiễm này không phải là thiết bị Android TV chính thống — chúng không có Google Play Store hay các biện pháp bảo vệ tiêu chuẩn. Thay vào đó, chúng là những thiết bị “giá rẻ, không được kiểm chứng” dễ bị khai thác.

Đối với người dùng, Google khuyến nghị: chỉ mua thiết bị Android TV có chứng nhận, tránh dùng những thiết bị giá rẻ không rõ nguồn gốc, cập nhật firmware thường xuyên, và dùng phần mềm bảo mật mạng để phát hiện lưu lượng bất thường.