Pareto Botnet

Un'enorme botnet che copre quasi un milione di dispositivi Android infetti è stata portata alla luce dai ricercatori di sicurezza. Secondo i loro risultati, invece di sfruttare la botnet Pareto per eseguire attacchi DDoS, gli hacker hanno utilizzato i dispositivi compromessi per condurre un'operazione di frode pubblicitaria.

La botnet Pareto ha impiegato dozzine di applicazioni mobili Android danneggiate per impersonare oltre 6000 applicazioni TV connesse, con una media di 650 milioni di richieste di annunci falsi al giorno. La scelta degli obiettivi è deliberata poiché gli annunci sui televisori connessi hanno un prezzo significativamente più alto rispetto alle loro controparti sui dispositivi mobili o sul Web. Le applicazioni minacciose fingevano di essere prodotti di streaming TV di consumo in esecuzione su molte delle piattaforme CTV più importanti come Roku Os, Fire OS, tvOS e altro.

Anche il server Command-and-Control (C2, C&C) dell'operazione è stato coinvolto in un'altra campagna identica che ha preso di mira Roku. Un set di 36 applicazioni sul Channel Store di Roku ha ricevuto istruzioni dal server C2. Hanno agito in modo simile alle applicazioni Android Pareto falsificando smart TV e prodotti di streaming di consumo.