PEACHPIT Botnet

قامت شبكة الروبوتات الاحتيالية المعروفة باسم PEACHPIT بتنسيق استخدام مئات الآلاف من أجهزة Android وiOS لتحقيق أرباح غير قانونية للأفراد المسؤولين عن هذه العملية غير المشروعة. تعد شبكة الروبوتات هذه مجرد عنصر واحد من عملية أوسع مقرها في الصين، يشار إليها باسم BADBOX، والتي تتضمن بيع أجهزة محمولة وأجهزة تلفزيون متصلة (CTV) خارج العلامة التجارية من خلال تجار التجزئة المشهورين عبر الإنترنت ومنصات إعادة البيع. تم اختراق هذه الأجهزة بواسطة سلالة من البرامج الضارة التي تعمل بنظام Android والمعروفة باسم Triada .

تم اكتشاف شبكة التطبيقات المرتبطة بشبكة PEACHPIT في 227 دولة ومنطقة. في ذروتها، كانت تتحكم في ما يقرب من 121000 جهاز Android يوميًا و159000 جهاز iOS يوميًا.

حملة هجومية واسعة النطاق أثرت على مئات الأنواع المختلفة من أجهزة Android

وتم تسهيل عمليات العدوى من خلال مجموعة من 39 تطبيقًا، تم تنزيلها وتثبيتها أكثر من 15 مليون مرة. زودت الأجهزة المصابة ببرامج BADBOX الضارة المشغلين بالقدرة على سرقة المعلومات الحساسة، وإنشاء نقاط خروج للوكيل السكني، والانخراط في الاحتيال الإعلاني من خلال هذه التطبيقات الخادعة.

لا تزال الطريقة الدقيقة لاختراق أجهزة Android باستخدام باب خلفي للبرامج الثابتة غير واضحة في الوقت الحالي. ومع ذلك، هناك أدلة تشير إلى هجوم محتمل على سلسلة توريد الأجهزة مرتبط بشركة مصنعة صينية. وباستخدام هذه الأجهزة المخترقة، تستطيع جهات التهديد إنشاء حسابات مراسلة على WhatsApp عن طريق سرقة كلمات المرور لمرة واحدة المخزنة على الأجهزة. علاوة على ذلك، يمكن لمجرمي الإنترنت استخدام هذه الأجهزة لإعداد حسابات Gmail، وتجاوز آليات الكشف عن الروبوتات النموذجية بشكل فعال، حيث يبدو أن هذه الحسابات تم إنشاؤها من جهاز لوحي قياسي أو هاتف ذكي بواسطة مستخدم حقيقي.

ما يثير القلق بشكل خاص هو أن أكثر من 200 نوع مختلف من أجهزة Android، بما في ذلك الهواتف المحمولة والأجهزة اللوحية ومنتجات التلفزيون المتصلة، أظهرت علامات الإصابة بـ BADBOX. ويشير هذا إلى عملية واسعة النطاق وواسعة النطاق نظمتها جهات التهديد.

قد تقوم الجهات الفاعلة في مجال التهديد بتعديل شبكة PEACHPIT Botnet

يتضمن أحد الجوانب البارزة في مخطط الاحتيال الإعلاني استخدام التطبيقات المزيفة المصممة لمنصات Android وiOS. يتم توزيع هذه التطبيقات الاحتيالية من خلال أسواق التطبيقات الرئيسية بما في ذلك متجر Google Play ومتجر Apple App Store، ويتم أيضًا تنزيلها تلقائيًا على أجهزة BADBOX المخترقة. توجد ضمن تطبيقات Android هذه وحدة مسؤولة عن إنشاء عروض ويب مخفية. يتم بعد ذلك استخدام عروض الويب المخفية لتقديم الطلبات وعرض الإعلانات ومحاكاة نقرات الإعلانات، كل ذلك مع إخفاء هذه الإجراءات على أنها ناشئة من تطبيقات مشروعة.

وبالتعاون مع خبراء الأمن السيبراني، قطعت كل من Apple وGoogle خطوات كبيرة في تعطيل هذه العملية. تم تحديد التحديث الذي تم طرحه في وقت سابق من عام 2023 على أنه يزيل بشكل فعال الوحدات التي تعمل على تشغيل PEACHPIT على الأجهزة المصابة بـ BADBOX، استجابة لجهود التخفيف التي تم تنفيذها في نوفمبر 2022. ومع ذلك، هناك شكوك في أن المهاجمين يقومون بتكييف تكتيكاتهم في محاولة لـ التهرب من هذه الدفاعات.