PEACHPIT Botnet

רשת בוטנט הונאה הידועה בשם PEACHPIT תיזמרה את השימוש במאות אלפי מכשירי אנדרואיד ו-iOS כדי לייצר רווחים בלתי חוקיים עבור האנשים האחראים לפעולה הבלתי חוקית הזו. הבוטנט הזה הוא רק מרכיב אחד בפעילות רחבה יותר המבוססת בסין, המכונה BADBOX, הכוללת מכירה של מכשירי טלוויזיה ניידים ומחוברים (CTV) מחוץ למותג באמצעות קמעונאים מקוונים פופולריים ופלטפורמות מכירה חוזרת. מכשירים אלה נפגעים עם זן תוכנות זדוניות של אנדרואיד המכונה Triada .

רשת היישומים הקשורים ל- PEACHPIT botnet זוהתה ב-227 מדינות וטריטוריות מדהימות. בשיאה, היא שלטה בכ-121,000 מכשירי אנדרואיד ביום וב-159,000 מכשירי iOS ליום.

קמפיין תקיפה נרחב המשפיע על מאות סוגי מכשירי אנדרואיד שונים

ההדבקות בוצעו על ידי אוסף של 39 אפליקציות, שהורדו והותקנו למעלה מ-15 מיליון פעמים. מכשירים שנדבקו בתוכנה זדונית של BADBOX סיפקו למפעילים את היכולת לגנוב מידע רגיש, להקים נקודות יציאה פרוקסי למגורים ולעסוק בהונאת פרסומות באמצעות יישומים מטעים אלה.

השיטה המדויקת להתפשר על מכשירי אנדרואיד עם דלת אחורית של קושחה עדיין לא ברורה. עם זאת, ישנן עדויות המצביעות על מתקפת שרשרת אספקת חומרה אפשרית הקשורה ליצרן סיני. באמצעות מכשירים שנפגעו אלה, גורמי איומים מסוגלים ליצור חשבונות הודעות WhatsApp על ידי גניבת סיסמאות חד-פעמיות המאוחסנות במכשירים. יתר על כן, פושעי סייבר יכולים להשתמש במכשירים אלה כדי להגדיר חשבונות Gmail, ולעקוף למעשה מנגנוני זיהוי רובטים טיפוסיים, שכן נראה שחשבונות אלה נוצרו מטאבלט או סמארטפון סטנדרטיים על ידי משתמש אמיתי.

מה שמדאיג במיוחד הוא שלמעלה מ-200 סוגים שונים של מכשירי אנדרואיד, כולל טלפונים ניידים, טאבלטים ומוצרי טלוויזיה מחוברים, הפגינו סימנים של זיהום ב-BADBOX. זה מרמז על מבצע נרחב ונרחב בתזמורת של שחקני האיום.

שחקני איום עשויים לשנות את ה-PEACHPIT Botnet

היבט בולט אחד של תוכנית הונאה במודעות כולל שימוש באפליקציות מזויפות המיועדות לפלטפורמות אנדרואיד ו-iOS. אפליקציות הונאה אלו מופצות דרך שוק יישומים מרכזיים, כולל חנות Google Play ו-Apple App Store, והן יורדות אוטומטית גם למכשירי BADBOX שנפגעו. בתוך יישומי אנדרואיד אלה נמצא מודול האחראי על יצירת תצוגות אינטרנט נסתרות. תצוגות הרשת הנסתרות הללו משמשות לאחר מכן להגשת בקשות, הצגת מודעות והדמיית קליקים על מודעות, כל זאת תוך הסווה של פעולות אלה כמקורן מיישומים לגיטימיים.

בשיתוף פעולה עם מומחי אבטחת סייבר, הן אפל והן גוגל עשו צעדים משמעותיים בשיבוש הפעולה הזו. עדכון שהופץ מוקדם יותר בשנת 2023 זוהה כמסיר ביעילות את המודולים המפעילים את PEACHPIT במכשירים נגועים ב-BADBOX, בתגובה למאמצי הפחתה שיושמו בנובמבר 2022. עם זאת, ישנם חשדות שהתוקפים מתאימים את הטקטיקה שלהם במאמץ להתחמק מההגנות הללו.