Pareto Botnet

Um enorme botnet que abrange quase um milhão de dispositivos Android infectados foi descoberto pelos pesquisadores de segurança. De acordo com as suas descobertas, em vez de usar o botnet Pareto para realizar ataques de DDoS, os hackers empregaram os dispositivos comprometidos para conduzir uma operação de fraude publicitária.

O botnet Pareto empregou dezenas de aplicativos móveis Android corrompidos para se passar por mais de 6.000 aplicativos de TV conectada, resultando em uma média de 650 milhões de solicitações de anúncios falsos por dia. A escolha dos alvos é deliberada, pois os anúncios em TVs conectadas têm preços significativamente mais elevados do que seus equivalentes em dispositivos móveis ou na Web. Os aplicativos ameaçadores fingiam ser produtos de streaming de TV de consumo rodando em várias das plataformas CTV mais proeminentes, como Roku Os, Fire OS, tvOS e muito mais.

O servidor de Comando e Controle (C2, C&C) da operação também estava envolvido em outra campanha idêntica que tinha como alvo o Roku. Um conjunto de 36 aplicativos no Channel Store de Roku recebeu instruções do servidor C2. Eles agiram de forma semelhante aos aplicativos do Android Pareto, falsificando a smart TV e os produtos de streaming para o consumidor.