PEACHPIT Botnet

PEACHPIT అని పిలువబడే ఒక మోసపూరిత బోట్‌నెట్ ఈ అక్రమ ఆపరేషన్‌కు కారణమైన వ్యక్తులకు చట్టవిరుద్ధమైన లాభాలను సంపాదించడానికి వందల వేల Android మరియు iOS పరికరాల వినియోగాన్ని ఆర్కెస్ట్రేట్ చేసింది. ఈ బోట్‌నెట్ అనేది చైనాలో ఉన్న విస్తృత ఆపరేషన్‌లో ఒక భాగం మాత్రమే, దీనిని BADBOXగా సూచిస్తారు, ఇందులో ప్రముఖ ఆన్‌లైన్ రిటైలర్లు మరియు రీసేల్ ప్లాట్‌ఫారమ్‌ల ద్వారా ఆఫ్-బ్రాండ్ మొబైల్ మరియు కనెక్ట్ చేయబడిన TV (CTV) పరికరాల విక్రయం ఉంటుంది. ఈ పరికరాలు Triada అని పిలువబడే Android మాల్వేర్ స్ట్రెయిన్‌తో రాజీ పడ్డాయి.

PEACHPIT బోట్‌నెట్‌తో అనుబంధించబడిన అప్లికేషన్‌ల నెట్‌వర్క్ అద్భుతమైన 227 దేశాలు మరియు భూభాగాల్లో కనుగొనబడింది. గరిష్ట స్థాయిలో, ఇది రోజుకు సుమారుగా 121,000 Android పరికరాలను మరియు రోజుకు 159,000 iOS పరికరాలను నియంత్రించింది.

వందలాది విభిన్న Android పరికరాల రకాలను ప్రభావితం చేసే విస్తృత దాడి ప్రచారం

39 అప్లికేషన్‌ల సేకరణ ద్వారా ఇన్‌ఫెక్షన్‌లు సులభతరం చేయబడ్డాయి, వీటిని 15 మిలియన్ల సార్లు డౌన్‌లోడ్ చేసి ఇన్‌స్టాల్ చేశారు. BADBOX మాల్వేర్ బారిన పడిన పరికరాలు ఈ మోసపూరిత అప్లికేషన్‌ల ద్వారా సున్నితమైన సమాచారాన్ని దొంగిలించడం, రెసిడెన్షియల్ ప్రాక్సీ నిష్క్రమణ పాయింట్‌లను ఏర్పాటు చేయడం మరియు ప్రకటన మోసానికి పాల్పడే సామర్థ్యాన్ని ఆపరేటర్‌లకు అందించాయి.

ఫర్మ్‌వేర్ బ్యాక్‌డోర్‌తో Android పరికరాలను రాజీ చేసే ఖచ్చితమైన పద్ధతి ప్రస్తుతం అస్పష్టంగానే ఉంది. అయినప్పటికీ, ఒక చైనీస్ తయారీదారుతో అనుసంధానించబడిన సంభావ్య హార్డ్‌వేర్ సరఫరా గొలుసు దాడిని సూచించే ఆధారాలు ఉన్నాయి. ఈ రాజీపడిన పరికరాలను ఉపయోగించి, బెదిరింపు నటులు పరికరాలలో నిల్వ చేయబడిన వన్-టైమ్ పాస్‌వర్డ్‌లను దొంగిలించడం ద్వారా WhatsApp మెసేజింగ్ ఖాతాలను సృష్టించగలరు. ఇంకా, సైబర్ నేరస్థులు Gmail ఖాతాలను సెటప్ చేయడానికి ఈ పరికరాలను ఉపయోగించుకోవచ్చు, సాధారణ బోట్ డిటెక్షన్ మెకానిజమ్‌లను ప్రభావవంతంగా దాటవేస్తారు, ఎందుకంటే ఈ ఖాతాలు నిజమైన వినియోగదారు ద్వారా ప్రామాణిక టాబ్లెట్ లేదా స్మార్ట్‌ఫోన్ నుండి సృష్టించబడినట్లు కనిపిస్తాయి.

మొబైల్ ఫోన్‌లు, టాబ్లెట్‌లు మరియు కనెక్ట్ చేయబడిన టీవీ ఉత్పత్తులతో సహా 200కి పైగా వివిధ రకాల ఆండ్రాయిడ్ పరికరాలు BADBOX ఇన్‌ఫెక్షన్ సంకేతాలను ప్రదర్శించాయి. ఇది ముప్పు నటులచే నిర్వహించబడిన విస్తృతమైన మరియు విస్తృతమైన ఆపరేషన్‌ని సూచిస్తుంది.

బెదిరింపు నటులు PEACHPIT బోట్‌నెట్‌ను సవరించవచ్చు

యాడ్ ఫ్రాడ్ స్కీమ్‌లోని ఒక ముఖ్యమైన అంశం Android మరియు iOS ప్లాట్‌ఫారమ్‌ల కోసం రూపొందించబడిన నకిలీ అప్లికేషన్‌ల వినియోగాన్ని కలిగి ఉంటుంది. ఈ మోసపూరిత యాప్‌లు Google Play Store మరియు Apple యాప్ స్టోర్‌తో సహా ప్రధాన అప్లికేషన్ మార్కెట్‌ప్లేస్‌ల ద్వారా పంపిణీ చేయబడతాయి మరియు అవి స్వయంచాలకంగా రాజీపడిన BADBOX పరికరాల్లోకి డౌన్‌లోడ్ చేయబడతాయి. ఈ Android అప్లికేషన్‌లలో దాచిన వెబ్ వీక్షణలను రూపొందించడానికి బాధ్యత వహించే మాడ్యూల్ ఉంటుంది. ఈ దాచిన వెబ్ వీక్షణలు తదనంతరం అభ్యర్థనలు చేయడానికి, ప్రకటనలను ప్రదర్శించడానికి మరియు ప్రకటన క్లిక్‌లను అనుకరించడానికి ఉపయోగించబడతాయి, ఈ చర్యలను చట్టబద్ధమైన అప్లికేషన్‌ల నుండి ఉద్భవించినట్లుగా మారువేషంలో ఉంచారు.

సైబర్‌ సెక్యూరిటీ నిపుణుల సహకారంతో, Apple మరియు Google రెండూ ఈ ఆపరేషన్‌కు అంతరాయం కలిగించడంలో గణనీయమైన పురోగతిని సాధించాయి. నవంబర్ 2022లో అమలు చేయబడిన ఉపశమన ప్రయత్నాలకు ప్రతిస్పందనగా, BADBOX సోకిన పరికరాలలో PEACHPITని శక్తివంతం చేసే మాడ్యూల్‌లను సమర్థవంతంగా తీసివేస్తున్నట్లు 2023లో ముందుగా రూపొందించబడిన నవీకరణ గుర్తించబడింది. అయితే, దాడి చేసేవారు తమ వ్యూహాలను అనుసరించే ప్రయత్నంలో ఉన్నారనే అనుమానాలు ఉన్నాయి. ఈ రక్షణలను తప్పించుకోండి.