بات نت PEACHPIT
یک بات نت تقلبی به نام PEACHPIT استفاده از صدها هزار دستگاه اندروید و iOS را برای ایجاد سودهای غیرقانونی برای افراد مسئول این عملیات غیرقانونی سازماندهی کرد. این باتنت تنها یکی از اجزای یک عملیات گستردهتر مستقر در چین است که به نام BADBOX نامیده میشود، که شامل فروش دستگاههای تلویزیونی (CTV) تلفن همراه و متصل خارج از برند از طریق خردهفروشان آنلاین و پلتفرمهای فروش مجدد است. این دستگاهها با یک نوع بدافزار اندرویدی به نام Triada در خطر هستند.
شبکه برنامه های کاربردی مرتبط با بات نت PEACHPIT در 227 کشور و منطقه حیرت آور شناسایی شد. در اوج خود، روزانه 121000 دستگاه اندروید و 159000 دستگاه iOS را کنترل می کرد.
یک کمپین حمله گسترده که بر صدها نوع مختلف دستگاه اندرویدی تأثیر می گذارد
آلودگی ها توسط مجموعه ای از 39 برنامه کاربردی که بیش از 15 میلیون بار دانلود و نصب شدند، تسهیل شد. دستگاههای آلوده به بدافزار BADBOX به اپراتورها امکان سرقت اطلاعات حساس، ایجاد نقاط خروجی پراکسی مسکونی و شرکت در کلاهبرداری تبلیغاتی از طریق این برنامههای فریبنده را در اختیار اپراتورها قرار دادند.
روش دقیق به خطر انداختن دستگاه های اندرویدی با درب پشتی سیستم عامل در حال حاضر نامشخص است. با این حال، شواهدی وجود دارد که به یک حمله احتمالی زنجیره تامین سخت افزاری مرتبط با یک سازنده چینی اشاره می کند. با استفاده از این دستگاههای آسیبدیده، عوامل تهدید قادر به ایجاد حسابهای پیامرسان واتساپ با سرقت گذرواژههای یکبار مصرف ذخیرهشده در دستگاهها هستند. علاوه بر این، مجرمان سایبری میتوانند از این دستگاهها برای راهاندازی حسابهای جیمیل استفاده کنند و به طور موثر از مکانیسمهای تشخیص رباتهای معمولی عبور کنند، زیرا به نظر میرسد این حسابها از یک تبلت یا گوشی هوشمند استاندارد توسط یک کاربر واقعی ایجاد شدهاند.
آنچه به ویژه نگران کننده است این است که بیش از 200 نوع مختلف دستگاه اندرویدی، از جمله تلفن های همراه، تبلت ها و محصولات تلویزیون متصل، علائم عفونت BADBOX را نشان داده اند. این حاکی از یک عملیات گسترده و گسترده است که توسط عوامل تهدید سازماندهی شده است.
بازیگران تهدید ممکن است بات نت PEACHPIT را اصلاح کنند
یکی از جنبه های قابل توجه طرح کلاهبرداری تبلیغاتی، استفاده از برنامه های تقلبی طراحی شده برای سیستم عامل های اندروید و iOS است. این برنامه های تقلبی از طریق بازارهای اصلی برنامه از جمله فروشگاه Google Play و Apple App Store توزیع می شوند و همچنین به طور خودکار در دستگاه های BADBOX در معرض خطر دانلود می شوند. در داخل این برنامه های اندروید ماژولی قرار دارد که مسئول تولید WebView های مخفی است. این وبنماهای پنهان متعاقباً برای درخواست، نمایش تبلیغات و شبیهسازی کلیکهای تبلیغاتی مورد استفاده قرار میگیرند، در حالی که همه این اقدامات را مبدل میکنند که منشا برنامههای کاربردی قانونی هستند.
اپل و گوگل با همکاری کارشناسان امنیت سایبری، گام های مهمی در ایجاد اختلال در این عملیات برداشته اند. بهروزرسانیای که در اوایل سال 2023 منتشر شد، بهعنوان ماژولهایی که PEACHPIT را در دستگاههای آلوده به BADBOX در پاسخ به تلاشهای کاهشدهنده اجرا شده در نوامبر 2022 به طور مؤثر حذف میکند، شناسایی شده است. با این حال، گمانهایی وجود دارد که مهاجمان در تلاش برای تطبیق تاکتیکهای خود هستند. از این دفاع ها فرار کنید