È stato scoperto un botnet di frode pubblicitaria chiamato PEACHPIT, che utilizza centinaia di migliaia di dispositivi Android e iOS per fare soldi per i criminali dietro di esso. Questo botnet fa parte di un’operazione più ampia chiamata BADBOX, che coinvolge la vendita di dispositivi mobili e televisori connessi di marca sconosciuta infettati da un malware Android chiamato Triada. HUMAN, una società di prevenzione delle frodi, ha scoperto che le app associate al botnet PEACHPIT erano presenti in 227 paesi e territori e venivano installate su circa 121.000 dispositivi Android e 159.000 dispositivi iOS ogni giorno. Il malware su questi dispositivi consentiva ai criminali di rubare informazioni sensibili, creare punti di uscita falsi e commettere frodi pubblicitarie utilizzando app false. Non è chiaro come i dispositivi Android siano stati infettati, ma ci sono prove che suggeriscono un attacco alla catena di fornitura hardware. I criminali potevano anche utilizzare questi dispositivi infetti per creare account WhatsApp e Gmail senza essere rilevati. Questa attività criminale è stata documentata per la prima volta da Trend Micro ed è attribuita a un gruppo conosciuto come Lemon Group. HUMAN ha identificato oltre 200 tipi di dispositivi Android infetti, tra cui telefoni, tablet e televisori connessi. Sulle principali piattaforme di mercato delle app, come l’App Store di Apple e il Google Play Store, venivano utilizzate app contraffatte e scaricate automaticamente sui dispositivi BADBOX. Le app Android contenevano un modulo che creava WebViews nascoste per generare clic pubblicitari mentre fingevano di essere app legittime. HUMAN ha collaborato con Apple e Google per interrompere l’operazione e i server che alimentavano l’infezione di BADBOX sono stati chiusi. Tuttavia, si sospetta che gli attaccanti stiano cambiando tattica per evitare la rilevazione.
Source: Hackernews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.