Milyonlarca Saldırıya Uğramış Android ve iOS Tarafından Desteklenen Devasa Reklam Sahtekarlığı Botnet'i - Dünyadan Güncel Teknoloji Haberleri

Milyonlarca Saldırıya Uğramış Android ve iOS Tarafından Desteklenen Devasa Reklam Sahtekarlığı Botnet'i - Dünyadan Güncel Teknoloji Haberleri

“Ayrıca tehdit aktörleri, hesap normal bir tablet veya akıllı telefondan gerçek bir kişi tarafından oluşturulmuş gibi göründüğü için tipik bot tespitinden kaçınarak Gmail hesapları oluşturmak için cihazları kullanabilir ” söz konusu ”

Dahası, bu yılın başlarında yayınlanan bir güncellemenin, Kasım 2022’de uygulanan hafifletme önlemlerine yanıt olarak BADBOX bulaşmış cihazlarda PEACHPIT’i çalıştıran modülleri kaldırdığı tespit edildi Kötü amaçlı yazılımla donatılmış cihazlar, operatörlerin hassas verileri çalmasına, yerleşik proxy çıkış eşleri oluşturmasına ve sahte uygulamalar aracılığıyla reklam sahtekarlığı yapmasına olanak tanıdı


09 Eki 2023Haber odasıBotnet / Siber Tehdit

Bir reklam sahtekarlığı botnet’i olarak adlandırıldı ŞEFTALİ PİT Planın arkasındaki tehdit aktörlerine yasadışı kazanç sağlamak için yüz binlerce Android ve iOS cihazından oluşan bir ordudan yararlandı

Şu anda Android cihazların bir donanım yazılımı arka kapısıyla nasıl tehlikeye atıldığı belli değil, ancak kanıtlar bir donanım tedarik zinciri saldırısına işaret ediyor

Enfeksiyonların, 15 milyondan fazla kez yüklenen 39 uygulamadan oluşan bir koleksiyon aracılığıyla gerçekleştiği söyleniyor ”

Suç girişimiyle ilgili ayrıntılar ilk olarak Mayıs 2023’te Trend Micro tarafından belgelendi ve bu olay, Lemon Group olarak takip ettiği bir düşmana atfedildi

Şirket, “Tehdit aktörleri arka kapılı cihazları, cihazlardan tek kullanımlık şifreleri çalarak WhatsApp mesajlaşma hesapları oluşturmak için de kullanabilir” dedi

Dolandırıcılık önleme firması, operasyonu aksatmak için Apple ve Google ile birlikte çalıştığını belirterek, “BADBOX’un geri kalanının hareketsiz sayılması gerektiğini: BADBOX donanım yazılımı arka kapı bulaşmasına güç veren C2 sunucuları, tehdit aktörleri tarafından devre dışı bırakıldı

HUMAN, BADBOX enfeksiyonu belirtileri gösteren cep telefonları, tabletler ve CTV ürünleri de dahil olmak üzere en az 200 farklı Android cihaz tipini tespit ettiğini ve bunun da yaygın bir operasyona işaret ettiğini söyledi

Botnet, kod adı verilen Çin merkezli daha büyük bir operasyonun parçası BADBOXBu aynı zamanda marka dışı mobil ve bağlantılı TV (CTV) cihazlarının popüler çevrimiçi perakendeciler ve arka kapılı yeniden satış sitelerinde satılmasını da içerir

Reklam sahtekarlığının dikkate değer bir yönü, Android ve iOS’ta Apple App Store ve Google Play Store gibi büyük uygulama pazarlarında sunulan ve arka kapılı BADBOX cihazlarına otomatik olarak indirilen sahte uygulamaların kullanılmasıdır ”



siber-2

Bununla birlikte, saldırganların savunmayı atlatmak amacıyla taktiklerini değiştirdiğinden şüpheleniliyor

Android uygulamalarında, daha sonra reklam istemek, oluşturmak ve tıklamak için kullanılan gizli Web Görünümleri oluşturmaktan ve daha önce VASTFLUX durumunda gözlemlenen bir teknik olan reklam isteklerini yasal uygulamalardan geliyormuş gibi maskelemekten sorumlu bir modül mevcuttur Android kötü amaçlı yazılım türü Triada denir “Herkes yanlışlıkla bir BADBOX cihazını çevrimiçi olarak satın alabilir, bunun sahte olduğunu bilmeden, onu takmadan ve bilmeden bu arka kapı kötü amaçlı yazılımını açmadan 000 cihaza ulaşıldı 000 cihaz ve iOS’ta günde 159

HUMAN, “PEACHPIT botnet’inin ilişkili uygulamalar topluluğu 227 ülke ve bölgede bulundu; tahmini olarak Android’de günde 121

HUMAN, “Sorunları daha da kötüleştiren şey, operatörlerin tespit edilemeden geçirdikleri şaşkınlık düzeyidir; bu da onların artan karmaşıklığının bir işaretidir” dedi