بات نت PEACHPIT

یک بات نت تقلبی به نام PEACHPIT استفاده از صدها هزار دستگاه اندروید و iOS را برای ایجاد سودهای غیرقانونی برای افراد مسئول این عملیات غیرقانونی سازماندهی کرد. این بات‌نت تنها یکی از اجزای یک عملیات گسترده‌تر مستقر در چین است که به نام BADBOX نامیده می‌شود، که شامل فروش دستگاه‌های تلویزیونی (CTV) تلفن همراه و متصل خارج از برند از طریق خرده‌فروشان آنلاین و پلت‌فرم‌های فروش مجدد است. این دستگاه‌ها با یک نوع بدافزار اندرویدی به نام Triada در خطر هستند.

شبکه برنامه های کاربردی مرتبط با بات نت PEACHPIT در 227 کشور و منطقه حیرت آور شناسایی شد. در اوج خود، روزانه 121000 دستگاه اندروید و 159000 دستگاه iOS را کنترل می کرد.

یک کمپین حمله گسترده که بر صدها نوع مختلف دستگاه اندرویدی تأثیر می گذارد

آلودگی ها توسط مجموعه ای از 39 برنامه کاربردی که بیش از 15 میلیون بار دانلود و نصب شدند، تسهیل شد. دستگاه‌های آلوده به بدافزار BADBOX به اپراتورها امکان سرقت اطلاعات حساس، ایجاد نقاط خروجی پراکسی مسکونی و شرکت در کلاهبرداری تبلیغاتی از طریق این برنامه‌های فریبنده را در اختیار اپراتورها قرار دادند.

روش دقیق به خطر انداختن دستگاه های اندرویدی با درب پشتی سیستم عامل در حال حاضر نامشخص است. با این حال، شواهدی وجود دارد که به یک حمله احتمالی زنجیره تامین سخت افزاری مرتبط با یک سازنده چینی اشاره می کند. با استفاده از این دستگاه‌های آسیب‌دیده، عوامل تهدید قادر به ایجاد حساب‌های پیام‌رسان واتس‌اپ با سرقت گذرواژه‌های یکبار مصرف ذخیره‌شده در دستگاه‌ها هستند. علاوه بر این، مجرمان سایبری می‌توانند از این دستگاه‌ها برای راه‌اندازی حساب‌های جی‌میل استفاده کنند و به طور موثر از مکانیسم‌های تشخیص ربات‌های معمولی عبور کنند، زیرا به نظر می‌رسد این حساب‌ها از یک تبلت یا گوشی هوشمند استاندارد توسط یک کاربر واقعی ایجاد شده‌اند.

آنچه به ویژه نگران کننده است این است که بیش از 200 نوع مختلف دستگاه اندرویدی، از جمله تلفن های همراه، تبلت ها و محصولات تلویزیون متصل، علائم عفونت BADBOX را نشان داده اند. این حاکی از یک عملیات گسترده و گسترده است که توسط عوامل تهدید سازماندهی شده است.

بازیگران تهدید ممکن است بات نت PEACHPIT را اصلاح کنند

یکی از جنبه های قابل توجه طرح کلاهبرداری تبلیغاتی، استفاده از برنامه های تقلبی طراحی شده برای سیستم عامل های اندروید و iOS است. این برنامه های تقلبی از طریق بازارهای اصلی برنامه از جمله فروشگاه Google Play و Apple App Store توزیع می شوند و همچنین به طور خودکار در دستگاه های BADBOX در معرض خطر دانلود می شوند. در داخل این برنامه های اندروید ماژولی قرار دارد که مسئول تولید WebView های مخفی است. این وب‌نماهای پنهان متعاقباً برای درخواست، نمایش تبلیغات و شبیه‌سازی کلیک‌های تبلیغاتی مورد استفاده قرار می‌گیرند، در حالی که همه این اقدامات را مبدل می‌کنند که منشا برنامه‌های کاربردی قانونی هستند.

اپل و گوگل با همکاری کارشناسان امنیت سایبری، گام های مهمی در ایجاد اختلال در این عملیات برداشته اند. به‌روزرسانی‌ای که در اوایل سال 2023 منتشر شد، به‌عنوان ماژول‌هایی که PEACHPIT را در دستگاه‌های آلوده به BADBOX در پاسخ به تلاش‌های کاهش‌دهنده اجرا شده در نوامبر 2022 به طور مؤثر حذف می‌کند، شناسایی شده است. با این حال، گمان‌هایی وجود دارد که مهاجمان در تلاش برای تطبیق تاکتیک‌های خود هستند. از این دفاع ها فرار کنید