{"id":989825,"date":"2023-10-09T19:29:59","date_gmt":"2023-10-09T19:29:59","guid":{"rendered":"https:\/\/teknomers.com\/es\/peachpit-botnet-de-fraude-publicitario-masivo-impulsado-por-millones-de-android-e-ios-pirateados\/"},"modified":"2023-10-09T19:30:03","modified_gmt":"2023-10-09T19:30:03","slug":"peachpit-botnet-de-fraude-publicitario-masivo-impulsado-por-millones-de-android-e-ios-pirateados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/peachpit-botnet-de-fraude-publicitario-masivo-impulsado-por-millones-de-android-e-ios-pirateados\/","title":{"rendered":"PEACHPIT: Botnet de fraude publicitario masivo impulsado por millones de Android e iOS pirateados"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>09 de octubre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Botnet\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una botnet de fraude publicitario denominada SEMILLA DE DURAZNO<\/strong> aprovech\u00f3 un ej\u00e9rcito de cientos de miles de dispositivos Android e iOS para generar ganancias il\u00edcitas para los actores de amenazas detr\u00e1s del plan.<\/p>\n

La botnet es parte de una operaci\u00f3n m\u00e1s grande con sede en China cuyo nombre en c\u00f3digo caja mala<\/a>que tambi\u00e9n implica vender dispositivos m\u00f3viles y de TV conectada (CTV) sin marca en minoristas en l\u00ednea populares y sitios de reventa que tienen una puerta trasera con un Cepa de malware para Android<\/a> llamado Tr\u00edada.<\/p>\n

“El conglomerado de aplicaciones asociadas a la botnet PEACHPIT se encontr\u00f3 en 227 pa\u00edses y territorios, con un pico estimado de 121.000 dispositivos por d\u00eda en Android y 159.000 dispositivos por d\u00eda en iOS”, HUMAN dicho<\/a>.<\/p>\n

Se dice que las infecciones se realizaron a trav\u00e9s de una colecci\u00f3n de 39 aplicaciones que se instalaron m\u00e1s de 15 millones de veces. Los dispositivos equipados con malware permitieron a los operadores robar datos confidenciales, crear pares de salida de proxy residenciales y cometer fraude publicitario a trav\u00e9s de aplicaciones falsas.<\/p>\n

\"La<\/a><\/center><\/div>\n

Actualmente no est\u00e1 claro c\u00f3mo los dispositivos Android se ven comprometidos con una puerta trasera de firmware, pero la evidencia apunta a un ataque a la cadena de suministro de hardware.<\/p>\n

“Los actores de amenazas tambi\u00e9n pueden utilizar los dispositivos con puerta trasera para crear cuentas de mensajer\u00eda de WhatsApp robando contrase\u00f1as de un solo uso de los dispositivos”, dijo la compa\u00f1\u00eda.<\/p>\n

“Adem\u00e1s, los actores de amenazas pueden usar los dispositivos para crear cuentas de Gmail, evadiendo la t\u00edpica detecci\u00f3n de bots porque la cuenta parece haber sido creada desde una tableta o tel\u00e9fono inteligente normal, por una persona real”.<\/p>\n

\"Botnet<\/a><\/div>\n

Trend Micro document\u00f3 por primera vez los detalles sobre la empresa criminal en mayo de 2023, atribuy\u00e9ndola a un adversario al que rastrea como Lemon Group.<\/p>\n

HUMAN dijo que identific\u00f3 al menos 200 tipos distintos de dispositivos Android, incluidos tel\u00e9fonos m\u00f3viles, tabletas y productos CTV, que han mostrado signos de infecci\u00f3n BADBOX, lo que sugiere una operaci\u00f3n generalizada.<\/p>\n

Un aspecto notable del fraude publicitario es el uso de aplicaciones falsificadas en Android e iOS disponibles en los principales mercados de aplicaciones, como Apple App Store y Google Play Store, as\u00ed como aquellas que se descargan autom\u00e1ticamente en dispositivos BADBOX con puerta trasera.<\/p>\n

\"La<\/a><\/center><\/div>\n

Dentro de las aplicaciones de Android hay un m\u00f3dulo responsable de crear WebViews ocultos que luego se utilizan para solicitar, representar y hacer clic en anuncios, y enmascarar las solicitudes de anuncios como si se originaran en aplicaciones leg\u00edtimas, una t\u00e9cnica observada previamente en el caso de VASTFLUX.<\/p>\n

La firma de prevenci\u00f3n de fraude se\u00f1al\u00f3 que trabaj\u00f3 con Apple y Google para interrumpir la operaci\u00f3n, y agreg\u00f3 que “el resto de BADBOX debe considerarse inactivo: los servidores C2 que alimentan la infecci\u00f3n de puerta trasera del firmware BADBOX han sido eliminados por los actores de amenazas”.<\/p>\n

Es m\u00e1s, se descubri\u00f3 que una actualizaci\u00f3n lanzada a principios de este a\u00f1o elimina los m\u00f3dulos que alimentan PEACHPIT en dispositivos infectados con BADBOX en respuesta a las medidas de mitigaci\u00f3n implementadas en noviembre de 2022.<\/p>\n

Dicho esto, se sospecha que los atacantes est\u00e1n ajustando sus t\u00e1cticas en un probable intento de eludir las defensas.<\/p>\n

“Lo que empeora las cosas es el nivel de confusi\u00f3n por el que pasaron los operadores para pasar desapercibidos, una se\u00f1al de su mayor sofisticaci\u00f3n”, dijo HUMAN. “Cualquiera puede comprar accidentalmente un dispositivo BADBOX en l\u00ednea sin saber que es falso, enchufarlo y, sin saberlo, abrir este malware de puerta trasera”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n