Numa queixa formal, a gigante tecnológica alega que a operação infetou dispositivos através de aplicações que pareciam legítimas, mas que continham malware. Uma vez instalado, o software malicioso ligava o dispositivo à botnet sem o conhecimento ou consentimento do utilizador. Esta rede de "zombies" era então alugada a outros cibercriminosos, que a utilizavam para ocultar as suas atividades, fazendo parecer que o tráfego malicioso provinha de residências comuns. A Google está a tomar medidas legais e técnicas, em colaboração com parceiros de cibersegurança, para neutralizar a infraestrutura da Badbox 2.0 e responsabilizar os seus operadores. A ação legal visa não só desmantelar a rede, mas também enviar uma mensagem clara de que a empresa está a combater ativamente o abuso do seu ecossistema. Este caso destaca a crescente ameaça de botnets que visam dispositivos de Internet das Coisas (IoT) e Smart TVs, que são frequentemente menos seguros do que os computadores tradicionais, tornando-se alvos fáceis para a criação de vastas redes de crime informático.