根據安全研究專家們的最新發現，網絡犯罪分子正在利用惡意軟件大規模入侵Android設備，并制造出了一個名為“Pareto”的Android廣告欺詐僵尸網絡。這些惡意軟件能夠模仿數百萬臺聯網電視產品，并以此生成虛假的廣告瀏覽量。

[[396215]]

事件報道

近期，網絡安全公司Human Security(原White Ops)發現并搗毀了一個高度復雜的基于僵尸網絡的犯罪欺詐活動。在此次攻擊活動中，網絡犯罪分子成功感染了100多萬臺Android移動設備，并竊取了廣告商的合法收入。

這個僵尸網絡此前也被稱為“Pareto CTV”僵尸網絡，這些遭到入侵的設備會被攻擊者用來通過電視廣告生態系統進行網絡欺詐活動，在這個生態系統中，這些能夠模仿數百萬電視產品的惡意軟件被植入至Android設備中，以生成虛假的廣告瀏覽量。

據研究人員稱，這個僵尸網絡利用了數十個移動應用程序模擬了超過6000個CTV應用程序，每天至少可以提供6.5億條廣告訪問請求。

移動端僵尸網絡于2020年首次被發現

Human Security Satori威脅情報和研究團隊在2020年首次發現了移動僵尸網絡，并與谷歌和Roku公司等合作，共同破壞了當時的廣告欺詐活動。

僵尸網絡可以在惡意Android移動端應用程序中生成偽造的信號，并向運行在Roku OS、Fire OS、tvOS和其他主流CTV平臺上的TV流產品發送這些信號。由于疫情的原因，廣告商和科技初創企業都會相信他們的廣告正在電視上播出。

[[396216]]

Human Security的研究人員表示，Pareto背后的網絡犯罪分子采用了非常復雜的規避技術，他們也一直在不斷改變他們的欺騙攻擊方式，以創造新的偽造流量。

已有36個Roku應用程序連接到了僵尸網絡運營商的服務器

研究人員解釋說，他們在Roku平臺上發現了一個獨特但相互關聯的操作，因為Roku Channel Store上的大約36個應用程序被發現接收到來自“操作Pareto僵尸網絡節點”服務器的指令。這個C&C服務器能夠向所有受感染的手機發送指令，并控制這些設備進行其他的惡意活動。

受感染的Android應用會將設備轉變為智能電視

在他們的報告中，Human Security的研究人員聲稱，他們總共發現了29款相關的安卓應用程序，其中大部分都可以在谷歌的官方游戲商店買到，使受感染的設備看起來像是智能電視，從而誘使廣告提供商相信廣告觀看流量是真實的。實際上，情況并非如此。這些看似合法的應用程序包含了一個軟件開發工具包，可以生成偽造的廣告視圖。

下圖就是其中一款惡意應用程序：

就在幾天前，研究人員在Play Store上發現了一個被惡意軟件感染的應用程序，安裝量超過了75萬。因此，如果你是Android用戶，建議避免從第三方商店下載應用程序，避免從Play Store商店下載不必要的應用程序。

盡管Play Store上擁有數以百萬計的應用程序，但谷歌顯然缺乏對其進行安全保護的能力。此外，保持你的設備更新和定期的安全掃描可以更好地幫助你抵御惡意軟件的攻擊。

來源：hackread