S’ha descobert una botnet de frau publicitari anomenada PEACHPIT, que fa servir centenars de milers de dispositius Android i iOS per fer diners pels hackers que hi ha darrere. Aquesta botnet forma part d’una operació més gran anomenada BADBOX, que implica la venda de dispositius mòbils i de TV connectats de marques alternatives que han estat infectats amb un tipus de malware d’Android anomenat Triada. HUMAN, una empresa de prevenció de frau, va descobrir que les aplicacions associades a la botnet de PEACHPIT eren presents en 227 països i territoris i s’instal·laven en uns 121.000 dispositius Android i 159.000 dispositius iOS cada dia. El malware d’aquests dispositius permetia als hackers robar informació sensible, crear punts de sortida falsos i cometre frau publicitari mitjançant aplicacions falses. No està clar com es van infectar els dispositius Android, però hi ha proves que suggereixen un atac a la cadena de subministrament de maquinari. Els hackers també podrien fer servir aquests dispositius infectats per crear comptes de WhatsApp i Gmail sense ser detectats. Aquesta empresa criminal va ser documentada per primera vegada per Trend Micro i se li atribueix a un grup conegut com a Lemon Group. HUMAN va identificar més de 200 tipus de dispositius Android infectats, incloent-hi telèfons, tauletes i TV connectades. Les aplicacions falsificades s’estaven usant a les principals botigues d’aplicacions com l’App Store d’Apple i el Google Play Store, a més de descarregar-se automàticament en els dispositius BADBOX. Les aplicacions d’Android contenien un mòdul que creava WebViews ocultes per generar clics publicitaris tot fent-se passar per aplicacions legítimes. HUMAN ha estat treballant amb Apple i Google per disruptir l’operació, i els servidors que alimentaven la infecció de BADBOX han estat tancats. No obstant això, es sospita que els atacants estan canviant les seves tàctiques per evitar la detecció.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.