PEACHPIT 殭屍網絡

一個名為 PEACHPIT 的詐騙殭屍網路精心策劃使用數十萬台 Android 和 iOS 設備，為負責這項非法操作的個人賺取非法利潤。該殭屍網路只是中國更廣泛業務（稱為 BADBOX）的組成部分，該業務涉及透過流行的線上零售商和轉售平台銷售非品牌行動和連網電視 (CTV) 設備。這些裝置受到了名為Triada的 Android 惡意軟體的攻擊。

在 227 個國家和地區偵測到與 PEACHPIT 殭屍網路相關的應用程式網路。在巔峰時期，它每天控制約 121,000 台 Android 裝置和 159,000 台 iOS 裝置。

影響數百種不同 Android 裝置類型的廣泛攻擊活動

這些感染是由 39 個應用程式集合促成的，這些應用程式的下載和安裝次數超過 1500 萬次。感染 BADBOX 惡意軟體的裝置使營運商能夠竊取敏感資訊、建立住宅代理商出口點並透過這些欺騙性應用程式進行廣告詐欺。

目前尚不清楚透過韌體後門攻擊 Android 裝置的確切方法。然而，有證據表明潛在的硬體供應鏈攻擊與一家中國製造商有關。使用這些受感染的設備，威脅行為者能夠透過竊取設備上儲存的一次性密碼來建立 WhatsApp 訊息帳戶。此外，網路犯罪分子可以利用這些設備來設定 Gmail 帳戶，從而有效地繞過典型的機器人檢測機制，因為這些帳戶似乎是由真正的用戶透過標準平板電腦或智慧型手機創建的。

尤其令人擔憂的是，超過 200 種不同類型的 Android 設備，包括手機、平板電腦和連網電視產品，都出現了 BADBOX 感染的跡象。這顯示威脅行為者精心策劃了廣泛而廣泛的行動。

威脅參與者可能會修改 PEACHPIT 殭屍網絡

廣告詐騙計畫的一個值得注意的方面是使用專為 Android 和 iOS 平台設計的假冒應用程式。這些欺詐性應用程式透過 Google Play 商店和 Apple App Store 等主要應用程式市場分發，並且還會自動下載到受感染的 BADBOX 裝置上。這些 Android 應用程式中有一個模組負責產生隱藏的 WebView。這些隱藏的 WebView 隨後用於發出請求、顯示廣告和模擬廣告點擊，同時將這些操作偽裝成源自合法應用程式。

蘋果和谷歌與網路安全專家合作，在破壞這一行為方面取得了重大進展。 2023 年初推出的更新已被確定有效刪除了感染 BADBOX 的設備上為 PEACHPIT 供電的模組，以響應 2022 年 11 月實施的緩解措施。然而，有人懷疑攻擊者正在調整其策略，以期躲避這些防禦。