Des cybercriminels ont élaboré une opération de grande ampleur en vendant plus de 200 appareils pré-infectés par un malware. Ils ont par ailleurs lancé un vaste réseau de fraude à la publicité, générant des milliards de requêtes quotidiennes, grâce à de fausses applications sur le Play Store et l’App Store. Une affaire détaillée par les experts de Human.
L’entreprise de cybersécurité Human vient de publier un rapport détaillé sur une opération de grande ampleur nommée BadBox qui vend des appareils pré-infectés par un malware, ainsi que PeachPit, son réseau de fraude à la publicité qui génère des revenus en créant de fausses vues ou clics sur les publicités mobiles.
L’opération BadBox vend des mobiles et TV connectées sans marque, fabriqués en Chine et infectés avec Triada, un malware Android dont la première version a été découverte en 2016. Les opérateurs de BadBox peuvent ensuite s’en servir pour télécharger d’autres malwares. Human a détecté plus de 200 types d’appareils Android infectés par BadBox. Malgré l’importance de l’opération, elle ne concerne que des appareils sans marque d’origine chinoise. Toutefois, les cybercriminels s’en sont également pris à d’autres appareils pour créer un botnet nommé PeachPit.