Google chính thức đệ đơn kiện 25 cá nhân nghi ngờ là tại Trung Quốc, được cho là thủ phạm đứng sau botnet BadBox 2.0 – botnet đã xâm nhập và kiểm soát hơn 10 triệu thiết bị Android trên toàn cầu. Đây được xem là botnet lớn nhất từng phát hiện trên các thiết bị kết nối internet như smart TV, máy chiếu kỹ thuật số, tablet và cả các bộ giải trí trên xe hơi vốn đa phần chạy phần mềm Android Open Source Project (AOSP) thiếu các lớp bảo mật của Google.

BadBox 2.0 không chỉ dùng để thực hiện các chiến dịch gian lận quảng cáo quy mô lớn mà còn có khả năng thực hiện các cuộc tấn công nghiêm trọng hơn như ransomware hay DDoS. Theo Google, chính việc bị lạm dụng này đã ảnh hưởng nặng nề đến uy tín và hoạt động kinh doanh của hãng. Các thiết bị bị nhiễm thường đã được nhà sản xuất cài sẵn mã độc hoặc bị dụ tải ứng dụng độc hại từ các chợ ứng dụng không chính thức, giúp hacker duy trì quyền điều khiển qua các cổng lệnh và kiểm soát (C2).

Google cũng hợp tác với các tổ chức bảo mật như Trend Micro, Human Security và Shadowserver Foundation để xác định các máy chủ C2, nhằm phục vụ cho việc khóa hoặc chuyển hướng lưu lượng tấn công, giảm thiểu thiệt hại. Dù vậy, khả năng truy được các nghi phạm thật sự tại Trung Quốc là rất thấp do các quy định và chính sách tại đây.

Đơn kiện này đánh dấu bước tiến của Google trong việc dùng pháp lý để triệt phá các mạng botnet khổng lồ, vừa bảo vệ người dùng vừa bảo vệ uy tín của hệ sinh thái Android trước những tổ chức tội phạm mạng tinh vi.

Nguồn:
https://www.theregister.com/2025/07/17/google_sues_25_unnamed_chinese/
https://securityboulevard.com/2025/07/google-sues-the-operators-behind-the-badbox-2-0-botnet/
https://www.securityweek.com/google-sues-operators-of-10-million-device-badbox-2-0-botnet/
https://www.scworld.com/brief/badbox-2-0-botnet-operation-sued-by-google
https://www.bitdefender.com/en-us/blog/hotforsecurity/google-sues-25-in-china-over-alleged-badbox-2-0-botnet-operation