Android TV boxy jsou již dlouho oblíbeným místem pro aktéry hrozeb, kde mohou skrývat malware a kompromitovat sítě uživatelů. Nová zpráva společnosti Human Security zabývající se kybernetickou bezpečností však naznačuje, že tento problém může být rozšířenější, než se dříve myslelo, protože objevili ohromujících 74 000 mobilních telefonů, tabletů a připojených televizních přijímačů s Androidem infikovaných malwarem, což ohrožuje data a soukromí uživatelů. riziko.
Podle zprávy je většina infikovaných Android TV boxů dodávána s předinstalovaným malwarem Triada, který je schopen provádět širokou škálu funkcí, včetně podvodů s reklamami, vytváření falešných účtů na platformách jako Gmail a WhatsApp a prodeje přístupu k domácím sítím. . Navíc skutečnost, že malware je přítomen na více než 200 modelech Android TV boxů, naznačuje velmi rozšířenou operaci. Ze všech modelů zpráva konkrétně zdůrazňuje osm zařízení jako hlavní operátory, včetně sedmi TV boxů – T95, T95Z, T95MAX, X88, Q9, X12PLUS a MXQ Pro 5G – a tabletu J5-W.
„Jsou jako švýcarský armádní nůž, který dělá špatné věci na internetu,“ řekl Gavin Reid, CISO z Human Security.
Jak tedy operace probíhá?
I když je nemožné určit přesnou metodu, kterou aktéři hrozeb používají k instalaci malwaru, je jasné, že tato infikovaná zařízení jsou vyráběna v Číně a někde v dodavatelském řetězci, pravděpodobně ještě předtím, než se dostanou k prodejcům, hrozbaři instalují notoricky známý malware. Tato zadní vrátka fungují prostřednictvím globální sítě, a jakmile uživatel připojí zařízení ke své televizi, naváže spojení s příkazovým a ovládacím serverem v Číně, stáhne sadu instrukcí a spustí různé škodlivé aktivity.
Jak vysvětlil Reid, tyto Android TV boxy fungují jako spící buňky, které leží v klidu, dokud nejsou aktivovány externími příkazy. Kromě toho mají aktéři hrozeb přístup k milionům mobilních IP adres a prodávají přístup k domácím sítím jako součást svých operací.
„Tvrdili, že mají více než 20 milionů infikovaných zařízení po celém světě, přičemž až 2 miliony zařízení jsou online v kteroukoli chvíli.“ Je pro ně snadné proniknout do dodavatelského řetězce a pro výrobce je to opravdu těžké odhalit,“ řekl bezpečnostní výzkumník Fjodor Jaročkin.
Zdroj: androidheadlines.com
