I criminali informatici hanno effettuato un’operazione su larga scala, vendendo più di 200 dispositivi preinfettati dal malware. Hanno inoltre lanciato una vasta rete di frodi pubblicitarie, generando miliardi di ordini ogni giorno, grazie ad app false su Play Store e App Store. Caso dettagliato da esperti umani.
Questo interesserà anche te
[EN VIDÉO] Spionaggio informatico: quali sono le minacce? Interferire nelle elezioni, rubare dati industriali, hackerare sistemi militari… È arrivato lo spionaggio elettronico…
Appena pubblicato dalla società di sicurezza informatica Human Rapporto dettagliato Su un’operazione di massa chiamata BadBox che vende dispositivi pre-infettati da malware, così come su PeachPit, una rete di frodi pubblicitarie che genera entrate generando visualizzazioni o clic falsi su annunci mobili.
L’operazione BadBox vende telefoni cellulari e televisori connessi senza marchio fabbricati in Cina infettati da Triada, un malware Android la cui prima versione è stata scoperta nel 2016. Gli operatori BadBox possono quindi utilizzarlo per scaricare altri malware. Gli esseri umani hanno scoperto più di 200 tipi di dispositivi Android infetti da BadBox. Sebbene il processo sia importante, riguarda solo dispositivi non brandizzati di origine cinese. Tuttavia, i criminali informatici hanno preso di mira anche altri dispositivi per creare un file Robot Il suo nome è PeachPit.
Più di 4 miliardi di richieste di annunci al giorno
Gli operatori di BadBox hanno distribuito un totale di 39 app false per telefoni cellulari e TV connesse, pubblicate su Google Play Store e Apple App Store. Al suo apice, la rete comprendeva 121.000 dispositivi Android e 159.000 dispositivi iOS, distribuiti in 227 paesi. Secondo quanto riferito, le app sono state installate più di 15 milioni di volte in totale e hanno consentito ai criminali informatici di rubare dati personali, agire come proxy per altri dispositivi (accedendo a Internet tramite il dispositivo infetto, aggirando il blocco o nascondendo l’origine delle attività criminali). e impegnarsi in frodi pubblicitarie. Pertanto, la rete PeachPit ha generato una media di 4 miliardi di richieste di annunci al giorno.
Human afferma di aver collaborato con Apple e Google per rimuovere PeachPit e che i criminali informatici hanno anche rimosso il malware dai dispositivi BadBox. Tuttavia, per i dispositivi BadBox venduti precedentemente infetti, il malware Triada risiede in una partizione di sola lettura. Quindi è impossibile per l’utente medio liberarsene. Pertanto, si consiglia alle persone di evitare di acquistare dispositivi che non dispongono della certificazione Google Play Protect.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.
