Đã phát hiện một mạng botnet gian lận quảng cáo được gọi là PEACHPIT, sử dụng hàng trăm ngàn thiết bị Android và iOS để kiếm tiền cho nhóm hacker đứng sau nó. Botnet này là một phần của một hoạt động lớn hơn được gọi là BADBOX, liên quan đến việc bán các thiết bị di động và TV kết nối thương hiệu không hợp pháp đã bị nhiễm phần mềm độc hại Android gọi là Triada. HUMAN, một công ty ngăn chặn gian lận, phát hiện ra rằng các ứng dụng liên quan đến botnet PEACHPIT đã có mặt tại 227 quốc gia và lãnh thổ và được cài đặt trên khoảng 121.000 thiết bị Android và 159.000 thiết bị iOS hàng ngày. Phần mềm độc hại trên những thiết bị này cho phép hacker đánh cắp thông tin nhạy cảm, tạo điểm thoát giả mạo và phạm tội lừa đảo quảng cáo bằng cách sử dụng các ứng dụng giả mạo. Chưa rõ làm thế nào những thiết bị Android bị nhiễm phải, nhưng có chứng cứ cho thấy một cuộc tấn công vào chuỗi cung ứng phần cứng. Nhóm hacker cũng có thể sử dụng những thiết bị đã bị nhiễm phải để tạo tài khoản WhatsApp và Gmail mà không bị phát hiện. Hoạt động tội phạm này được ghi chép đầu tiên bởi Trend Micro và được cho là do một nhóm được biết đến với tên gọi Lemon Group. HUMAN đã xác định hơn 200 loại thiết bị Android bị nhiễm phải, bao gồm điện thoại, máy tính bảng và TV kết nối. Các ứng dụng giả mạo được sử dụng trên các nền tảng ứng dụng chính như App Store của Apple và Google Play Store, cũng như tự động tải xuống các thiết bị BADBOX. Các ứng dụng Android chứa một module tạo WebViews ẩn để tạo ra các lượt nhấp quảng cáo trong khi giả vờ là các ứng dụng hợp pháp. HUMAN đã làm việc với Apple và Google để phá hoại hoạt động này và các máy chủ điều khiển lây nhiễm BADBOX đã bị tắt. Tuy nhiên, được nghi ngờ rằng các kẻ tấn công đang thay đổi chiến thuật của họ để tránh bị phát hiện.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.