Kyberzločinci používají levná zařízení se systémem Android k provádění podvodné operace v hodnotě mnoha milionů dolarů. Human Security, společnost zabývající se kybernetickou bezpečností, odhalila půl tuctu kompromitovaných modelů Android TV boxů používaných pro organizovaný zločin. Síť infikovaných zařízení je rozšířena především po USA.
Nejméně osm Android TV boxů bylo nalezeno s malwarem
Zpráva Human Security zjistila, že osm Android TV je spojeno s masivní kyberzločinou. Osm vystavených modelů je T95, T95Z, T95MAX, X88, Q9, X12 Plus a MXQ Pro 5G. Jak je zřejmé, nejde o značková zařízení nebo alespoň pocházejí od neznámých, neznámých značek. Ale všichni pocházejí z Číny. A všechny jsou dodávány s malwarem zabudovaným přímo do hardwaru.
Předinstalovaný malware – konkrétněji zadní vrátka zvaná Triada – funguje tiše a uživatel si nikdy není vědom žádné škodlivé aktivity. Jakmile zapojí infikovaný Android box, telefonuje zpět na servery v Číně, což dává hackerům úplnou kontrolu nad zařízením. Poté se stane součástí rozsáhlé sítě „zombie“ zařízení. Síť provádí injekce kliknutí na reklamu, krade přístup k domácím sítím, slouží útokům DDoS a tiše se zapojuje do kryptominace.
Human Security již potvrdilo 8 Android TV boxů s předinstalovaným malwarem, ale skutečný počet by mohl být 200. Podezřelá Android zařízení vytvářejí globální síť více než 74 000 infikovaných uzlů. Web se soustředí hlavně v USA a infikuje zařízení v domácnostech, kancelářích a školách. „Jsou jako švýcarský armádní nůž, který dělá špatné věci na internetu.“ Toto je skutečně distribuovaný způsob podvodu,“ poznamenal Gavin Reid, CISO z Human Security.
Financování operace
Zpráva od Human Security má dvě části — Badbox a PeachPit. Badbox pokrývá síť infikovaných Android TV boxů. PeachPit je podvodná operace založená na aplikaci, která financovala BadBox. Do PeachPit bylo zapojeno nejméně 39 aplikací pro Android a iOS, které jsou volně dostupné v Obchodě Play a App Store. Spoofují provoz a dodávají škodlivé nebo skryté reklamy.
Aplikace PeachPit mají jen na Google Play Store 15 milionů stažení. A zasáhly 121 000 zařízení. Výzkumníci také spočítali, že podvod mohl vygenerovat nejméně 2 miliony dolarů měsíčně.
Aktivita hackerů se zpomaluje
Google již identifikované aplikace z Obchodu Play odstranil. Apple také našel pět aplikací, které porušují jeho pokyny na AppStore. Jejich vývojáři mají dva týdny na to, aby pokyny splnili.
Od objevu také poklesla hackerská aktivita Badboxu. Útočníci vypínají servery, které komunikují s malwarem Android TV. Od této chvíle jsou infikovaná zařízení spící agenti. Malware stále existuje. A lze jej detekovat nebo odstranit pouze s významnými technickými znalostmi.
Lidská bezpečnost varuje spotřebitele, aby si pořídili značkové Android TV boxy a umožnili nedůvěryhodným zařízením internetu věcí do vaší domácí sítě. „Přátelé nedovolí přátelům, aby do jejich domácí sítě připojovali podivná zařízení IoT,“ varoval Reid.
Zdroj: androidheadlines.com
