PEACHPIT Botnet

PEACHPIT नामक एक धोखाधड़ी वाले बॉटनेट ने इस अवैध ऑपरेशन के लिए जिम्मेदार व्यक्तियों के लिए गैरकानूनी लाभ उत्पन्न करने के लिए सैकड़ों हजारों एंड्रॉइड और आईओएस उपकरणों का उपयोग किया। यह बॉटनेट चीन में स्थित एक व्यापक ऑपरेशन का सिर्फ एक घटक है, जिसे BADBOX कहा जाता है, जिसमें लोकप्रिय ऑनलाइन खुदरा विक्रेताओं और पुनर्विक्रय प्लेटफार्मों के माध्यम से ऑफ-ब्रांड मोबाइल और कनेक्टेड टीवी (सीटीवी) उपकरणों की बिक्री शामिल है। ये डिवाइस ट्रायडा नामक एंड्रॉइड मैलवेयर स्ट्रेन से प्रभावित हैं।

PEACHPIT बॉटनेट से जुड़े अनुप्रयोगों के नेटवर्क का चौंका देने वाले 227 देशों और क्षेत्रों में पता लगाया गया था। अपने चरम पर, यह प्रति दिन लगभग 121,000 एंड्रॉइड डिवाइस और प्रति दिन 159,000 आईओएस डिवाइस को नियंत्रित करता था।

सैकड़ों विभिन्न प्रकार के एंड्रॉइड डिवाइसों को प्रभावित करने वाला एक व्यापक हमला अभियान

संक्रमण को 39 एप्लिकेशन के संग्रह द्वारा सुविधाजनक बनाया गया था, जिन्हें 15 मिलियन से अधिक बार डाउनलोड और इंस्टॉल किया गया था। BADBOX मैलवेयर से संक्रमित डिवाइस ऑपरेटरों को संवेदनशील जानकारी चुराने, आवासीय प्रॉक्सी निकास बिंदु स्थापित करने और इन भ्रामक अनुप्रयोगों के माध्यम से विज्ञापन धोखाधड़ी में संलग्न होने की क्षमता प्रदान करते हैं।

फर्मवेयर बैकडोर के साथ एंड्रॉइड डिवाइस से समझौता करने की सटीक विधि फिलहाल अस्पष्ट बनी हुई है। हालाँकि, एक चीनी निर्माता से जुड़े संभावित हार्डवेयर आपूर्ति श्रृंखला हमले की ओर इशारा करने वाले सबूत हैं। इन समझौता किए गए उपकरणों का उपयोग करके, धमकी देने वाले अभिनेता उपकरणों पर संग्रहीत वन-टाइम पासवर्ड को चुराकर व्हाट्सएप मैसेजिंग अकाउंट बनाने में सक्षम हैं। इसके अलावा, साइबर अपराधी विशिष्ट बॉट डिटेक्शन तंत्र को प्रभावी ढंग से दरकिनार करते हुए, जीमेल खाते स्थापित करने के लिए इन उपकरणों का उपयोग कर सकते हैं, क्योंकि ये खाते एक वास्तविक उपयोगकर्ता द्वारा एक मानक टैबलेट या स्मार्टफोन से बनाए गए प्रतीत होते हैं।

विशेष रूप से चिंता की बात यह है कि मोबाइल फोन, टैबलेट और कनेक्टेड टीवी उत्पादों सहित 200 से अधिक विभिन्न प्रकार के एंड्रॉइड डिवाइसों में BADBOX संक्रमण के लक्षण दिखाई दिए हैं। इससे पता चलता है कि धमकी देने वालों ने एक व्यापक और विस्तृत ऑपरेशन चलाया था।

ख़तरे वाले अभिनेता PEACHPIT बॉटनेट को संशोधित कर सकते हैं

विज्ञापन धोखाधड़ी योजना के एक उल्लेखनीय पहलू में एंड्रॉइड और आईओएस प्लेटफार्मों के लिए डिज़ाइन किए गए नकली एप्लिकेशन का उपयोग शामिल है। ये धोखाधड़ी वाले ऐप्स Google Play Store और Apple App Store सहित प्रमुख एप्लिकेशन मार्केटप्लेस के माध्यम से वितरित किए जाते हैं, और वे स्वचालित रूप से समझौता किए गए BADBOX डिवाइस पर भी डाउनलोड हो जाते हैं। इन एंड्रॉइड एप्लिकेशन के भीतर छिपे हुए वेबव्यू उत्पन्न करने के लिए जिम्मेदार एक मॉड्यूल निहित है। इन छिपे हुए वेबव्यू को बाद में अनुरोध करने, विज्ञापन प्रदर्शित करने और विज्ञापन क्लिक अनुकरण करने के लिए नियोजित किया जाता है, जबकि इन कार्यों को वैध अनुप्रयोगों से उत्पन्न होने के रूप में छिपाया जाता है।

साइबर सुरक्षा विशेषज्ञों के सहयोग से काम करते हुए, Apple और Google दोनों ने इस ऑपरेशन को बाधित करने में महत्वपूर्ण प्रगति की है। नवंबर 2022 में लागू किए गए शमन प्रयासों के जवाब में, 2023 में शुरू किए गए एक अपडेट को BADBOX से संक्रमित उपकरणों पर PEACHPIT को पावर देने वाले मॉड्यूल को प्रभावी ढंग से हटाने के रूप में पहचाना गया है। हालांकि, संदेह है कि हमलावर प्रयास में अपनी रणनीति अपना रहे हैं इन बचावों से बचें.