The Hacker Newsは10月9日(現地時間)、「PEACHPIT: Massive Ad Fraud Botnet Powered by Millions of Hacked Android and iOS」において、「PEACHPIT」と呼ばれる広告詐欺ボットネットに数十万台のAndroidおよびiPhoneが悪用され、サイバー攻撃者に不正な利益をもたらしたと伝えた。
The Hacker Newsによると、PEACHPITは「BADBOX」と呼ばれる中国を拠点とする大規模な活動の一部とされる。このBADBOXは「Triada」と呼ばれるAndroidマルウェアをバックドアに仕込んだモバイル機器やコネクテッドTVを人気のあるオンラインショップや転売サイトで販売しているという。これらデバイスを購入して使用すると、リモートから複数の詐欺モジュールがインストールされ、ボットネットの一部になるとされる。
PEACHPITの関連アプリは227の国と地域で発見されており、ピーク時にはAndroid端末で1日12万1000台、iOSで1日15万9000台が感染していたと推定されている。PEACHPITなどのマルウェアがインストールされたデバイスは、機密データの窃取、レジデンシャルプロキシ出口ピアの作成、ワンタイムパスワードの盗用、広告詐欺などが可能と見られている。
サイバーセキュリティ企業のHUMANによると、モバイル機器、タブレット、コネクテッドTVなど少なくとも200種類のAndroid端末がBADBOXのマルウェアに感染している兆候があるとしており、広範囲に感染が広がっている可能性が指摘されている。
-
PEACHPITに感染したデバイスの推移 引用:HUMAN
HUMANはこの脅威に対抗するため、AppleおよびGoogleと強力して活動を妨害したとしている。この妨害により、BADBOXのマルウェア感染を引き起こしているコマンド&コントロール(C2: Command and Control)サーバは攻撃者によって停止されたとみられており、BADBOXの活動は休止状態にあるとのこと。HUMANは、この件に関するテクニカルレポートを公開している。
HUMANはこの攻撃者が妨害を回避するための戦術を準備している可能性があるとして、引き続き注意を促している。BADBOXのマルウェアがインストールされたAndroid端末は、主に低価格のスマートフォンやタブレットとして販売されているとみられ、誰でもこれらデバイスを購入してマルウェアに感染する可能性があるという。
さらに、このマルウェアは検出されないように高度に難読化されているため、事態をより悪化させているとのこと。今後、モバイル機器やタブレットなどを購入する場合は、出自のよくわからないデバイスを避け、メーカーの直販サイトや正規代理店などの信頼のおける販売元から購入することが望まれる。
