Ce n’est pas parce qu’on est en période de pandémie que les pirates informatiques prennent des vacances. Bien au contraire. Un groupe de hackers a décidé de profiter de l’engouement pour les services de streaming et les publicités diffusées sur les TV connectées en créant un botnet. Ce botnet a fait passer plus d’un million de smartphones Android pour des millions de personnes qui regardaient des publicités sur des téléviseurs intelligents et d’autres appareils, perturbant le trafic sur les plateformes de streaming. Leur objectif ? Récolter des revenus publicitaires.
Le malware était beaucoup plus actif sur les appareils Android que sur Roku
C’est l’entreprise de cybersécurité Human qui a découvert le botnet. Baptisé Pareto, ce malware a été déployé dans 29 applications dans le Play Store d’Android qui usurpaient plus de 6.000 applications de télévision connectée (CTV) depuis au moins un an. Les utilisateurs qui avaient téléchargé ces applications infectées se retrouvèrent ainsi avec des smartphones qui se connectaient à des liens publicitaires en moyenne 650 millions de fois par jour et ce, à leur insu.
En fait, chaque appareil concernait se connectait toutes les 30 secondes à un serveur de commande et de contrôle (C&C) pour vérifier s’il y avait de nouvelles instructions. Human a identifié le serveur et a également découvert 36 applications infectées sur le Channel Store de Roku, même si le malware était plus actif sur les applications Android.
En tout cas, Human a déclaré qu’il avait travaillé avec Google et Roku pour retirer les applications incriminées. La société a également transmis les informations qu’elle disposait aux autorités pour traquer les cybercriminels.
