Botnet de Pareto

Un botnet massif couvrant près d'un million d'appareils Android infectés a été mis au jour par des chercheurs en sécurité. Selon leurs conclusions, au lieu d'exploiter le botnet Pareto pour effectuer des attaques DDoS, les pirates ont utilisé les appareils compromis pour mener une opération de fraude publicitaire.

Le botnet de Pareto a utilisé des dizaines d'applications mobiles Android corrompues pour usurper l'identité de plus de 6000 applications de télévision connectée, ce qui a entraîné une moyenne de 650 millions de fausses demandes d'annonces par jour. Le choix des cibles est délibéré car les publicités sur les téléviseurs connectés sont nettement plus chères que leurs homologues sur les appareils mobiles ou sur le Web. Les applications menaçantes se faisaient passer pour des produits de diffusion télévisée grand public fonctionnant sur plusieurs des plates-formes CTV les plus importantes telles que Roku Os, Fire OS, tvOS et plus encore.

Le serveur Command-and-Control (C2, C&C) de l'opération a également été impliqué dans une autre campagne identique qui visait Roku. Un ensemble de 36 applications sur le Channel Store de Roku a reçu des instructions du serveur C2. Ils ont agi de la même manière que les applications Android Pareto en usurpant la télévision intelligente et les produits de streaming grand public.