攻击者正在入侵Android手机以伪造广告浏览欺诈僵尸网络。该恶意软件能够冒充数以百万计的联网电视产品来生成虚假的广告浏览量。最近,网络安全公司HumanSecurity(前身为WhiteOps)发现并摧毁了一个高度复杂的基于僵尸网络的犯罪欺诈。在活动期间,网络犯罪分子设法感染了超过100万台Android移动设备,并窃取了广告商的合法收入。以前被称为“ParetoCTV”僵尸网络,攻击者将使用受感染的设备通过电视广告生态系统进行在线欺诈活动,在那里他们模仿数百万台电视。产品恶意软件被植入Android设备以产生虚假的广告浏览量。据研究人员介绍,该僵尸网络使用了数十个移动应用程序模拟了6000多个CTV应用程序,每天可以服务至少6.5亿次广告访问请求。移动僵尸网络于2020年首次被发现HumanSecuritySatori的威胁情报和研究团队于2020年首次发现移动僵尸网络,并与谷歌和Roku等公司合作,以破坏当时的广告欺诈活动。僵尸网络可以在恶意Android移动应用程序中生成虚假信号,并将其发送到运行在RokuOS、FireOS、tvOS和其他主要CTV平台上的电视流媒体产品。由于大流行,广告商和科技初创公司都会相信他们的广告正在电视上播放。人类安全研究人员表示,Pareto背后的网络犯罪分子采用非常复杂的规避技术,他们一直在改变欺骗攻击以创建新的虚假流量。三十六个Roku应用程序已连接到僵尸网络运营商的服务器研究人员解释说,他们在Roku平台上发现了一个独特但相关的操作,因为发现RokuChannelStore上的大约36个应用程序从“操作Pareto僵尸网络节点”接收指令“服务器。该C&C服务器能够向所有受感染的手机发送命令,并控制这些设备进行其他恶意活动。受感染的Android应用程序将设备变成智能电视在他们的报告中,HumanSecurity研究人员声称他们发现了总共29个相关的Android应用程序,其中大部分都可以在谷歌的官方Play商店中找到,使受感染的设备看起来像是智能电视,从而欺骗广告提供商相信广告观看流量是真实的。实际上,情况并非如此。这些看似合法的应用程序包含一个软件开发工具包,可以生成虚假的广告浏览量。下图是其中一个恶意应用程序:就在几天前,研究人员在Play商店中发现了一款??受恶意软件感染的应用程序,安装量超过750,000次。因此,如果您是安卓用户,建议避免从第三方商店下载应用,避免从Play商店下载不必要的应用。尽管Play商店中有数以百万计的应用程序,谷歌显然缺乏保护它们的能力。此外,保持设备更新并定期运行安全扫描可以更好地保护您免受恶意软件攻击。资料来源:黑客阅读
