Обнаружена рекламная бот-сеть под названием PEACHPIT, использующая сотни тысяч устройств на Android и iOS для зарабатывания денег хакерами, стоящими за ней. Эта бот-сеть является частью большой операции под названием BADBOX, которая включает в себя продажу мобильных устройств и телевизионных устройств с поддельным брендом, зараженных Android-вирусом под названием Triada. Компания по предотвращению мошенничества HUMAN выяснила, что приложения, связанные с бот-сетью PEACHPIT, были обнаружены в 227 странах и территориях, и каждый день они устанавливались на примерно 121 000 устройств Android и 159 000 устройств iOS. Вирус на этих устройствах позволял хакерам красть чувствительную информацию, создавать фиктивные точки выхода и совершать рекламное мошенничество с использованием поддельных приложений. Пока не ясно, каким образом Android-устройства были заражены, но есть доказательства наличия атаки на поставщиков оборудования. Хакеры также могли использовать эти зараженные устройства для создания учетных записей WhatsApp и Gmail без обнаружения. Исследование этой преступной деятельности было первоначально описано компанией Trend Micro и приписано группе, известной как Lemon Group. Компания HUMAN обнаружила более 200 типов зараженных Android-устройств, включая телефоны, планшеты и телевизоры. Поддельные приложения использовались на основных магазинах приложений, таких как App Store от Apple и Google Play Store, а также автоматически загружались на устройства BADBOX. В Android-приложениях был встроен модуль, создающий скрытые веб-представления для генерации кликов на рекламу при притворстве легитимных приложений. Компания HUMAN работает с Apple и Google, чтобы помешать операции, и серверы, обеспечивающие заражение BADBOX, были отключены. Однако существуют подозрения, что злоумышленники меняют тактику, чтобы избежать обнаружения.
Source: Hackernews
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.