Botnet Android Masif Menghantam Ekosistem Iklan Smart TV

  • Whatsapp
view counter


Peneliti keamanan di Human Security (sebelumnya White Ops) telah menemukan botnet besar-besaran perangkat Android yang digunakan untuk melakukan penipuan dalam ekosistem periklanan TV yang terhubung.

Bacaan Lainnya

Botnet seluler yang canggih, dijuluki Pareto, terdiri dari hampir satu juta perangkat Android seluler yang terinfeksi yang berpura-pura menjadi jutaan orang yang menonton iklan di smart TV dan perangkat lain.

Human Security mengatakan botnet menggunakan lusinan aplikasi seluler untuk meniru atau memalsukan lebih dari 6.000 aplikasi CTV, terhitung rata-rata 650 juta permintaan iklan setiap hari.

Startup mitigasi bot, mengatakan Satori Threat Intelligence and Research Team pertama kali menemukan botnet seluler pada tahun 2020 dan telah bekerja untuk mengurangi ancaman saat bermitra dengan Google, Roku, dan lainnya untuk mengganggu operasi penipuan iklan.

Botnet Pareto bekerja dengan memalsukan sinyal dalam aplikasi seluler Android yang berbahaya untuk meniru produk streaming TV konsumen yang menjalankan Fire OS, tvOS, Roku OS, dan platform CTV terkemuka lainnya.

Peneliti Keamanan Manusia menemukan bahwa botnet memanfaatkan perubahan digital yang dipercepat oleh pandemi, bersembunyi dalam kebisingan untuk mengelabui pengiklan dan platform teknologi agar percaya bahwa iklan ditampilkan di CTV. “Pendekatan khusus ini menguntungkan bagi penipu, karena harga untuk iklan di TV yang terhubung seringkali jauh lebih tinggi daripada harga di perangkat seluler atau di web,” kata perusahaan itu.

Perusahaan mengatakan operator Pareto telah “sangat canggih dan mengelak selama setahun terakhir,” mengubah siklus spoofing untuk menghasilkan penyamaran baru untuk lalu lintas palsu.

Keamanan Manusia mengatakan para peneliti juga menemukan operasi yang berbeda-tetapi-terhubung di Roku. “Kami menemukan koleksi 36 aplikasi di Toko Saluran Roku yang menerima instruksi dari server yang sama yang mengoperasikan node di botnet Pareto.”

“Server itu, yang disebut server perintah-dan-kontrol (C2), mengirimkan instruksi ke semua telepon yang telah terinfeksi, dan telepon itu kemudian menjalankan aktivitas. Aplikasi Roku ini, dengan cara yang mirip dengan aplikasi Pareto berbasis Android, memalsukan produk TV pintar dan streaming konsumen lainnya, “menurut laporan teknikal di botnet.

Ryan Naraine adalah Editor-at-Large di SecurityWeek dan pembawa acara populer Percakapan Keamanan seri podcast. Ryan adalah jurnalis dan ahli strategi keamanan siber dengan pengalaman lebih dari 20 tahun meliput tren keamanan dan teknologi TI. Dia adalah pembicara reguler di konferensi keamanan siber di seluruh dunia. Ryan telah membangun program keterlibatan keamanan di merek global utama, termasuk Intel Corp., Bishop Fox, dan Kaspersky GReAT. Dia adalah salah satu pendiri Threatpost dan seri konferensi SAS global. Karir Ryan sebagai jurnalis mencakup tulisan di publikasi teknologi utama termasuk Ziff Davis eWEEK, ZDNet CBS Interactive, PCMag dan PC World.
Ikuti Ryan di Twitter @anaindah.

Kolom Sebelumnya oleh Ryan Naraine:
Tag:





Source

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *