PEACHPIT Botnet

Botnet penipuan yang dikenali sebagai PEACHPIT mengatur penggunaan ratusan ribu peranti Android dan iOS untuk menjana keuntungan yang menyalahi undang-undang bagi individu yang bertanggungjawab untuk operasi haram ini. Botnet ini hanyalah satu komponen operasi yang lebih luas yang berpangkalan di China, dirujuk sebagai BADBOX, yang melibatkan penjualan peranti mudah alih dan TV (CTV) yang tidak berjenama melalui peruncit dalam talian yang popular dan platform jualan semula. Peranti ini terjejas dengan ketegangan perisian hasad Android yang dikenali sebagai Triada .

Rangkaian aplikasi yang dikaitkan dengan botnet PEACHPIT telah dikesan di 227 negara dan wilayah yang mengejutkan. Pada kemuncaknya, ia mengawal kira-kira 121,000 peranti Android setiap hari dan 159,000 peranti iOS setiap hari.

Kempen Serangan Berleluasa Menjejaskan Beratus-ratus Jenis Peranti Android Berbeza

Jangkitan itu dipermudahkan oleh koleksi 39 aplikasi, yang dimuat turun dan dipasang lebih 15 juta kali. Peranti yang dijangkiti perisian hasad BADBOX memberikan operator keupayaan untuk mencuri maklumat sensitif, mewujudkan titik keluar proksi kediaman dan terlibat dalam penipuan iklan melalui aplikasi yang mengelirukan ini.

Kaedah tepat untuk menjejaskan peranti Android dengan pintu belakang perisian tegar masih tidak jelas pada masa ini. Walau bagaimanapun, terdapat bukti yang menunjukkan kemungkinan serangan rantaian bekalan perkakasan yang dikaitkan dengan pengeluar China. Menggunakan peranti yang terjejas ini, pelaku ancaman dapat mencipta akaun pemesejan WhatsApp dengan merompak kata laluan sekali sahaja yang disimpan pada peranti. Tambahan pula, penjenayah siber boleh menggunakan peranti ini untuk menyediakan akaun Gmail, dengan berkesan memintas mekanisme pengesanan bot biasa, kerana akaun ini nampaknya dicipta daripada tablet atau telefon pintar standard oleh pengguna tulen.

Apa yang amat membimbangkan ialah lebih 200 jenis peranti Android yang berbeza, termasuk telefon mudah alih, tablet dan produk TV yang disambungkan, telah menunjukkan tanda-tanda jangkitan BADBOX. Ini menunjukkan operasi yang meluas dan meluas yang didalangi oleh pelaku ancaman.

Aktor Ancaman Boleh Mengubah Suai Botnet PEACCHPIT

Satu aspek yang ketara dalam skim penipuan iklan melibatkan penggunaan aplikasi palsu yang direka untuk platform Android dan iOS. Apl penipuan ini diedarkan melalui pasaran aplikasi utama termasuk Gedung Google Play dan Apple App Store, dan ia juga dimuat turun secara automatik ke peranti BADBOX yang terjejas. Dalam aplikasi Android ini terdapat modul yang bertanggungjawab untuk menjana WebViews tersembunyi. Paparan Web tersembunyi ini kemudiannya digunakan untuk membuat permintaan, memaparkan iklan dan mensimulasikan klik iklan, semuanya sambil menyamar tindakan ini sebagai berasal daripada aplikasi yang sah.

Bekerjasama dengan pakar keselamatan siber, kedua-dua Apple dan Google telah membuat kemajuan yang ketara dalam mengganggu operasi ini. Kemas kini yang dilancarkan lebih awal pada tahun 2023 telah dikenal pasti sebagai berkesan mengalih keluar modul yang memberi kuasa kepada PEACHPIT pada peranti yang dijangkiti BADBOX, sebagai tindak balas kepada usaha mitigasi yang dilaksanakan pada November 2022. Walau bagaimanapun, terdapat syak wasangka bahawa penyerang menyesuaikan taktik mereka dalam usaha untuk mengelak pertahanan ini.