Cara ini membuat para pelaku kejahatan siber bisa menjalankan berbagai operasi ilegal, termasuk penipuan klik, pencurian kredensial, hingga pengiriman perintah rahasia tanpa terdeteksi sistem keamanan.
“Malware ini diam-diam mengubahnya menjadi node proksi residensial untuk operasi kriminal seperti penipuan klik, penjebakan kredensial, dan perutean perintah dan kontrol (C2) rahasia,” tambah Gaikwad.
Baca Juga:
TTIS Jadi Garda Terdepan Jaga Keamanan Siber di Sulawesi Tengah
Menanggapi ancaman tersebut, Google telah memperbarui fitur keamanan Google Play Protect agar mampu mendeteksi dan memblokir aplikasi mencurigakan yang terkait dengan BadBox 2.0 secara otomatis.
Tak hanya itu, pada Kamis (17/7/2025), Google juga melayangkan gugatan resmi ke pengadilan federal New York sebagai bagian dari langkah hukum untuk menghentikan penyebaran malware ini.
Dalam operasi pemberantasan BadBox 2.0, Google bekerja sama dengan FBI, Human Security, TrendMicro, dan Shadowserver Foundation untuk menelusuri dan menutup jaringan pelaku di balik serangan tersebut.
Baca Juga:
Indonesia Hadapi Ancaman 50 Juta Kasus Teror Siber di Tahun 2023
CEO Human Security, Stu Solomon, menyebut langkah Google sebagai tonggak penting dalam upaya global memberantas kejahatan siber yang semakin canggih dan terorganisir.
Untuk membantu masyarakat mengidentifikasi ancaman, FBI merilis beberapa tanda awal infeksi BadBox 2.0, antara lain permintaan untuk menonaktifkan Google Play Protect, janji akses ke konten premium secara gratis, dan permintaan instalasi aplikasi dari luar Google Play Store.
Selain itu, pengguna juga diminta waspada jika menggunakan perangkat dari merek yang tidak dikenal atau jika mendapati aktivitas jaringan yang mencurigakan pada aplikasi yang tidak pernah dijalankan.
