PEACHPIT Botnet

Apgaulingas robotų tinklas, žinomas kaip PEACHPIT, suorganizavo šimtų tūkstančių „Android“ ir „iOS“ įrenginių naudojimą, kad gautų neteisėtą pelną asmenims, atsakingiems už šią neteisėtą operaciją. Šis robotų tinklas yra tik vienas iš Kinijoje vykdomos platesnės operacijos, vadinamos BADBOX, komponentas, apimantis ne prekės ženklo mobiliųjų ir prijungtų TV (CTV) įrenginių pardavimą per populiarius internetinius mažmenininkus ir perpardavimo platformas. Šie įrenginiai yra pažeisti dėl „Android“ kenkėjiškų programų, žinomų kaip „Triada“ .

Su PEACHPIT botnetu susietų programų tinklas buvo aptiktas stulbinančiuose 227 šalyse ir teritorijose. Savo piko metu jis valdė maždaug 121 000 Android įrenginių per dieną ir 159 000 iOS įrenginių per dieną.

Plačiai paplitusi atakos kampanija, paveikianti šimtus skirtingų „Android“ įrenginių tipų

Infekciją palengvino 39 programų rinkinys, kurios buvo atsisiųstos ir įdiegtos daugiau nei 15 milijonų kartų. Įrenginiai, užkrėsti BADBOX kenkėjiška programa, suteikė operatoriams galimybę pavogti neskelbtiną informaciją, nustatyti gyvenamųjų tarpinių serverių išėjimo taškus ir sukčiauti skelbimuose naudojant šias apgaulingas programas.

Tikslus būdas sugadinti „Android“ įrenginius su užpakalinėmis programinės įrangos durimis šiuo metu lieka neaiškus. Tačiau yra įrodymų, rodančių galimą techninės įrangos tiekimo grandinės ataką, susietą su Kinijos gamintoju. Naudodamiesi šiais pažeistais įrenginiais, grėsmės veikėjai gali sukurti „WhatsApp“ susirašinėjimo paskyras, pagrobdami įrenginiuose saugomus vienkartinius slaptažodžius. Be to, kibernetiniai nusikaltėliai gali naudoti šiuos įrenginius, kad sukurtų „Gmail“ paskyras, efektyviai apeidami įprastus robotų aptikimo mechanizmus, nes atrodo, kad šias paskyras tikras vartotojas sukuria iš standartinio planšetinio kompiuterio ar išmaniojo telefono.

Ypatingą nerimą kelia tai, kad daugiau nei 200 skirtingų „Android“ įrenginių tipų, įskaitant mobiliuosius telefonus, planšetinius kompiuterius ir prijungtus TV produktus, turi BADBOX infekcijos požymių. Tai rodo plačiai paplitusią ir plačią operaciją, kurią organizavo grėsmės veikėjai.

Grėsmės veikėjai gali modifikuoti PEACHPIT robotų tinklą

Vienas pastebimų skelbimų sukčiavimo schemos aspektų yra suklastotų programų, skirtų „Android“ ir „iOS“ platformoms, naudojimas. Šios apgaulingos programos platinamos per pagrindines programų prekyvietes, įskaitant „Google Play Store“ ir „Apple App Store“, ir jos taip pat automatiškai atsisiunčiamos į pažeistus BADBOX įrenginius. Šiose „Android“ programose yra modulis, atsakingas už paslėptų žiniatinklio rodinių generavimą. Šie paslėpti žiniatinklio rodiniai vėliau naudojami užklausoms teikti, skelbimams rodyti ir skelbimų paspaudimams imituoti, užmaskuojant šiuos veiksmus kaip iš teisėtų programų.

Bendradarbiaudami su kibernetinio saugumo ekspertais, „Apple“ ir „Google“ padarė didelę pažangą trikdydami šią operaciją. Nustatyta, kad anksčiau 2023 m. išleistas naujinimas veiksmingai pašalina PEACHPIT maitinimą įrenginiuose, užkrėstuose BADBOX, reaguojant į 2022 m. lapkričio mėn. įgyvendintas švelninimo pastangas. Tačiau yra įtarimų, kad užpuolikai pritaiko savo taktiką, kad išvengti šių gynybų.