![Milyonlarca Saldırıya Uğramış Android ve iOS Tarafından Desteklenen Devasa Reklam Sahtekarlığı Botnet’i](https://kilalu.blog/news/2024-07-30-02:17/Milyonlarca Saldırıya Uğramış Android ve iOS Tarafından Desteklenen Devasa Reklam Sahtekarlığı Botnet’i.jpg)
09 Eki 2023Haber odasıBotnet / Siber Tehdit
Bir reklam sahtekarlığı botnet’i olarak adlandırıldı ŞEFTALİ PİT Planın arkasındaki tehdit aktörlerine yasadışı kazanç sağlamak için yüz binlerce Android ve iOS cihazından oluşan bir ordudan yararlandı.
Botnet, kod adı verilen Çin merkezli daha büyük bir operasyonun parçası BADBOXBu aynı zamanda marka dışı mobil ve bağlantılı TV (CTV) cihazlarının popüler çevrimiçi perakendeciler ve arka kapılı yeniden satış sitelerinde satılmasını da içerir. Android kötü amaçlı yazılım türü Triada denir.
HUMAN, “PEACHPIT botnet’inin ilişkili uygulamalar topluluğu 227 ülke ve bölgede bulundu; tahmini olarak Android’de günde 121.000 cihaz ve iOS’ta günde 159.000 cihaza ulaşıldı.” söz konusu.
Enfeksiyonların, 15 milyondan fazla kez yüklenen 39 uygulamadan oluşan bir koleksiyon aracılığıyla gerçekleştiği söyleniyor. Kötü amaçlı yazılımla donatılmış cihazlar, operatörlerin hassas verileri çalmasına, yerleşik proxy çıkış eşleri oluşturmasına ve sahte uygulamalar aracılığıyla reklam sahtekarlığı yapmasına olanak tanıdı.
Şu anda Android cihazların bir donanım yazılımı arka kapısıyla nasıl tehlikeye atıldığı belli değil, ancak kanıtlar bir donanım tedarik zinciri saldırısına işaret ediyor.
Şirket, “Tehdit aktörleri arka kapılı cihazları, cihazlardan tek kullanımlık şifreleri çalarak WhatsApp mesajlaşma hesapları oluşturmak için de kullanabilir” dedi.
“Ayrıca tehdit aktörleri, hesap normal bir tablet veya akıllı telefondan gerçek bir kişi tarafından oluşturulmuş gibi göründüğü için tipik bot tespitinden kaçınarak Gmail hesapları oluşturmak için cihazları kullanabilir.”
![Reklam Dolandırıcılığı Botnet'i Reklam Dolandırıcılığı Botnet'i](https://teknomers.com/wp-content/uploads/2023/10/1696887282_521_Milyonlarca-Saldiriya-Ugramis-Android-ve-iOS-Tarafindan-Desteklenen-Devasa-Reklam.jpg)
Suç girişimiyle ilgili ayrıntılar ilk olarak Mayıs 2023’te Trend Micro tarafından belgelendi ve bu olay, Lemon Group olarak takip ettiği bir düşmana atfedildi.
HUMAN, BADBOX enfeksiyonu belirtileri gösteren cep telefonları, tabletler ve CTV ürünleri de dahil olmak üzere en az 200 farklı Android cihaz tipini tespit ettiğini ve bunun da yaygın bir operasyona işaret ettiğini söyledi.
Reklam sahtekarlığının dikkate değer bir yönü, Android ve iOS’ta Apple App Store ve Google Play Store gibi büyük uygulama pazarlarında sunulan ve arka kapılı BADBOX cihazlarına otomatik olarak indirilen sahte uygulamaların kullanılmasıdır.
Android uygulamalarında, daha sonra reklam istemek, oluşturmak ve tıklamak için kullanılan gizli Web Görünümleri oluşturmaktan ve daha önce VASTFLUX durumunda gözlemlenen bir teknik olan reklam isteklerini yasal uygulamalardan geliyormuş gibi maskelemekten sorumlu bir modül mevcuttur.
Dolandırıcılık önleme firması, operasyonu aksatmak için Apple ve Google ile birlikte çalıştığını belirterek, “BADBOX’un geri kalanının hareketsiz sayılması gerektiğini: BADBOX donanım yazılımı arka kapı bulaşmasına güç veren C2 sunucuları, tehdit aktörleri tarafından devre dışı bırakıldı.”
Dahası, bu yılın başlarında yayınlanan bir güncellemenin, Kasım 2022’de uygulanan hafifletme önlemlerine yanıt olarak BADBOX bulaşmış cihazlarda PEACHPIT’i çalıştıran modülleri kaldırdığı tespit edildi.
Bununla birlikte, saldırganların savunmayı atlatmak amacıyla taktiklerini değiştirdiğinden şüpheleniliyor.
HUMAN, “Sorunları daha da kötüleştiren şey, operatörlerin tespit edilemeden geçirdikleri şaşkınlık düzeyidir; bu da onların artan karmaşıklığının bir işaretidir” dedi. “Herkes yanlışlıkla bir BADBOX cihazını çevrimiçi olarak satın alabilir, bunun sahte olduğunu bilmeden, onu takmadan ve bilmeden bu arka kapı kötü amaçlı yazılımını açmadan.”
Popular Articles
- 25 Jul Hamilelik Döneminde Beslenmeye İlişkin Mutlaka Bilmeniz Gereken 15 Tavsiye
- 15 Aug Bir İyilik Meleği: Cristiano Ronaldo! Filistinli Ahmedin Rüyası Gerçek Oldu
- 18 Aug 37 Ekran Boyu Türlü Türlü Huyuyla Müşteriyi Hipnotize Eden Bakkal Televizyonu
- 22 Jul Altının kilogram fiyatı yükseldi
- 03 Aug Şehit babası kazada hayatını kaybetti - Yaşam Haberleri
Latest Articles
- 19 Jul AMD Hisse Fiyat Hedefi İyimser Morgan Stanley Tarafından 100 Doların Altına Düştü
- 11 Aug Huawei CEOsu: 6G, 5Gden 100 Kat Daha Hızlı Olacak
- 12 Jul Sosyal Medyada Kısa Yoldan Şöhrete Kavuşmanın Yolu Açıklandı: Politikacılara Sataşmak
- 27 Jul Girişimcilerin Sık Yaptıkları 10 Hata
- 02 Aug Bolu’da 1 Temmuz-30 Eylül tarihleri arasında ormanlara girişler yasaklandı
Other Articles
- Sürpriz, Facebook Verileri Zengin Arkadaşlara Sahip Olmanın Yardımcı Olduğunu Gösteriyor
- “ChatGPT’nin tehlikesi, izin verdiği dolandırıcılıkta değil, teşvik ettiği bilgiyle olan ilişkisindedir”
- Babacandan milletvekili adaylarına başarılar mesajı: 14 Mayıs’ta tüm Türkiye kazanacak
- Yasak Elma 153. bölüm fragmanı: Doğan, Yıldızın yerine kimi seçti?
- İngiltere, drone ile ilaç teslimatlarına başlıyor