Эксперты компании Human Security (ранее White Ops) обнаружили ботнет Pareto, который заражает устройства на Android и использует их для мошенничества в экосистеме телевизионной рекламы. В настоящее время Pareto заразил уже более миллиона устройств и выдает себя за миллионы людей, просматривающих рекламу на «умных» телевизорах и других девайсах.
Human Security сообщает, что ботнет использовал десятки мобильных приложений для имитации или подделки более 6000 приложений Connected TV (CTV), и в среднем он обрабатывает более 650 000 000 рекламных запросов в день.
Вреднос успешно выдает себя за потребительские продукты для потокового ТВ, работающие под управлением Fire OS, tvOS, Roku OS и других известных CTV-платформ.
«Этот подход является весьма прибыльным для мошенников, поскольку цены на рекламу на CTV часто значительно выше, чем на мобильных устройствах или в интернете», — объясняют в компании.
Впервые эксперты заметили этот мобильный ботнет еще в прошлом году, и теперь работают над устранением угрозы, сотрудничая со специалистами Google, Roku и так далее. Справиться с ботнетом сложно, так как за последний год его операторы не раз меняли механики спуфинга и придумывали новые способы маскировки для поддельного трафика.