Pareto Botnet

Ett massivt botnet som spänner över nästan en miljon infekterade Android-enheter har upptäckts av säkerhetsforskare. Enligt deras resultat använde hackarna istället för att utnyttja Pareto botnet för att utföra DDoS-attacker de komprometterade enheterna för att utföra en annonsbedrägeri.

Pareto botnet använde dussintals korrupta Android-mobilapplikationer för att imitera över 6000 anslutna TV-applikationer, vilket resulterade i genomsnitt 650 miljoner falska annonsförfrågningar per dag. Valet av mål är avsiktligt eftersom annonser på anslutna TV-apparater är betydligt högre än sina motsvarigheter på mobila enheter eller på nätet. De hotfulla applikationerna låtsades vara konsument-TV-streamingprodukter som körs på flera av de mest framträdande CTV-plattformarna som Roku Os, Fire OS, tvOS och mer.

Command-and-Control (C2, C&C) -servern för operationen var också involverad i en annan identisk kampanj som riktade sig till Roku. En uppsättning av 36 applikationer i Roku Channel Store fick instruktioner från C2-servern. De agerade i likhet med Android Pareto-applikationerna genom att förfalska smart-TV och konsumentströmningsprodukter.