Pareto Botnet

Ein riesiges Botnetz, das sich über fast eine Million infizierter Android-Geräte erstreckt, wurde von Sicherheitsforschern entdeckt. Anstatt das Pareto-Botnetz für DDoS-Angriffe zu nutzen, setzten die Hacker die kompromittierten Geräte ein, um eine Werbebetrugsoperation durchzuführen.

Das Pareto-Botnetz verwendete Dutzende beschädigter Android-Mobilanwendungen, um sich als über 6000 verbundene TV-Anwendungen auszugeben, was zu durchschnittlich 650 Millionen gefälschten Anzeigenanfragen pro Tag führte. Die Auswahl der Ziele ist bewusst, da Werbung auf angeschlossenen Fernsehgeräten einen höheren Preis hat als ihre Gegenstücke auf Mobilgeräten oder im Internet. Die bedrohlichen Anwendungen gaben vor, TV-Streaming-Produkte für Verbraucher zu sein, die auf mehreren der bekanntesten CTV-Plattformen wie Roku Os, Fire OS, tvOS und anderen ausgeführt werden.

Der Command-and-Control-Server (C2, C & C) der Operation war auch an einer anderen identischen Kampagne beteiligt, die auf Roku abzielte. Eine Reihe von 36 Anwendungen im Channel Store von Roku erhielt Anweisungen vom C2-Server. Sie handelten ähnlich wie die Android Pareto-Anwendungen, indem sie Smart-TV- und Consumer-Streaming-Produkte fälschten.