Un nouveau virus très malin a infecté plus d’un million de smartphones Android via des applications infectées. Ce nouveau virus ou encore botnet a escroqué le marché des publicités sur les smart TV (téléviseurs connectés). En effet, plus d’un million de smartphones Android ainsi que des appareils Roku accédaient à des publicités sans l’autorisation des utilisateurs.

Pendant cette pandémie où tout le monde est confiné, les services de streaming sont très utilisés. De là, un groupe de pirates informatiques a eu l’idée de créer un « botnet ». Tout d’abord, les cybercriminels ont fait passer plus d’un million de smartphones Android pour des téléviseurs afin de récolter des revenus publicitaires.

Ce botnet considéré le plus intelligent de tous les virus de son genre, a été détecté par la société de cybersécurité Human. La société a baptisé le botnet, Pareto en hommage au principe de Pareto qui affirme que 80% des effets sont produits par 20% des causes.

Tous les appareils qui ont été infectés se connectaient à des liens publicitaires en moyenne 650 millions de fois par jour à l’insu de leurs propriétaires et ce, en se faisant passer pour plus de 6.000 modèles de téléviseurs et boîtiers connectés.

Pareto a pu infecter plusieurs applications grâce à 29 applications présentes dans le Play Store d’Android. Etant donné que ces smartphones infectés se connectaient chaque 30 seconde au serveur C&C (serveur de commande et de contrôle), Human a su identifier le serveur en question. Après avoir détecté le serveur, Human a aussi identifié 36 applications sur les appareils Roku sauf qu’elles étaient moins actives que celles présentes dans le Store d’Android.

La société de cybersécurité, Human a déclaré avoir travaillé avec Google et Roku qui ont retiré les applications infectées. Human a aussi transmis toutes les informations à sa disposition aux autorités compétentes pour qu’elle puissent traquer les coupables.