smartphone hackerati farmavano soldi illegalmente

Buongiorno cari lettori, oggi parleremo di telefoni andrtoid che visualizzavano annunci. 


 Gli hacker hanno utilizzato malware per hackerare i dispositivi Android per creare una botnet di frodi pubblicitarie Android chiamata "Pareto" che imitava milioni di prodotti TV connessi per generare false visualizzazioni di annunci.

La società di sicurezza informatica Human Security, in precedenza White Ops, ha scoperto e interrotto un'operazione di frode basata su botnet altamente sofisticata in cui gli hacker sono riusciti a infettare oltre un milione di dispositivi mobili Android per sottrarre entrate agli inserzionisti.


Soprannominato botnet Pareto CTV; i dispositivi compromessi sono stati utilizzati per condurre frodi tramite l'ecosistema pubblicitario televisivo in cui il malware che imita milioni di prodotti TV è stato inserito nei dispositivi Android per generare false visualizzazioni di annunci.



Secondo i ricercatori, la botnet ha utilizzato dozzine di applicazioni mobili per falsificare / impersonare oltre 6.000 app CTV, che hanno fornito almeno 650 milioni di richieste di annunci al giorno.


La botnet mobile è stata scoperta per la prima volta nel 2020

Il team di ricerca e intelligence sulle minacce Satori di Human Security ha scoperto per la prima volta la botnet mobile nel 2020 e ha collaborato con Google, Roku e altri per interrompere l'operazione di frode pubblicitaria.


La botnet ha falsificato i segnali nelle app mobili Android dannose per indirizzare i prodotti di streaming TV dei consumatori che funzionano su Roku OS, Fire OS, tvOS e altre popolari piattaforme CTV. Ha beneficiato dei cambiamenti digitali accelerati dalla pandemia di coronavirus per indurre gli inserzionisti e le startup tecnologiche a credere che gli annunci fossero trasmessi in TV .



Secondo Human Security, gli operatori di Pareto hanno impiegato sofisticate tecniche di evasione poiché hanno continuamente cambiato i loro stili di spoofing per creare nuovi travestimenti per il traffico falso .


36 App Roku connesse al server degli operatori di botnet

I ricercatori hanno spiegato di aver identificato un'operazione distinta ma connessa sulla piattaforma Roku poiché si è scoperto che circa 36 app su Roku Channel Store ricevevano istruzioni dal server che era "nodi operativi nella botnet Pareto". Questo server C&C ha inviato istruzioni a tutti i telefoni infetti e i dispositivi hanno quindi eseguito altre attività dannose.


"Queste app Roku, in modo simile alle app Pareto basate su Android, stavano falsificando altri prodotti di smart TV e streaming di consumo", hanno detto i ricercatori in un post sul blog .



App Android Trasformate i dispositivi in ​​Smart TV

Nel loro rapporto, i ricercatori di Human Security affermano di aver trovato 29 app Android, la maggior parte delle quali erano disponibili sul Play Store ufficiale di Google, che facevano apparire dispositivi infetti come smart TV, inducendo i fornitori di annunci a credere che le visualizzazioni degli annunci fossero autentiche. In realtà, non è stato così. Queste app benigne contenevano un kit di sviluppo software, che genera visualizzazioni di annunci falsi.


I telefoni Android compromessi imitavano i prodotti TV connessi per false visualizzazioni di annunci

Una di queste app su Play Store (tramite: HUMAN's Satori Threat Intelligence and Research Team)


Solo un paio di giorni fa, i ricercatori hanno trovato app infette da malware sul Play Store con più di 750.000 installazioni. Pertanto, se sei un utente Android, si consiglia di evitare di scaricare app da negozi di terze parti e di astenersi dal scaricare app non necessarie da Google Play Store.


Sebbene il negozio contenga milioni di app, Google chiaramente non riesce a proteggerlo. Inoltre, mantieni aggiornato il tuo dispositivo e scansionalo regolarmente con un software anti-malware affidabile .

Post più popolari