Pareto Botnet

Et massivt botnet, der spænder over næsten en million inficerede Android-enheder, er blevet fundet af sikkerhedsforskere. Ifølge deres fund anvendte hackerne i stedet for at udnytte Pareto botnet til at udføre DDoS-angreb de kompromitterede enheder til at udføre en ad-fraud-operation.

Pareto botnet anvendte snesevis af beskadigede Android-mobilapplikationer til at efterligne over 6000 tilsluttede tv-applikationer, hvilket resulterede i gennemsnit 650 millioner falske annonceanmodninger om dagen. Valget af mål er bevidst, da annoncer på tilsluttede tv er prissat højere end deres kolleger betydeligt på mobile enheder eller på nettet. De truende applikationer foregav at være tv-streaming-produkter, der kører på flere af de mest fremtrædende CTV-platforme såsom Roku Os, Fire OS, tvOS og mere.

Command-and-Control (C2, C&C) serveren til operationen var også involveret i en anden identisk kampagne, der var målrettet mod Roku. Et sæt på 36 applikationer i Roku's Channel Store modtog instruktioner fra C2-serveren. De handlede i lighed med Android Pareto-applikationerne ved at spoofe smart TV og forbruger-streamingprodukter.