Популярные ТВ-приставки на Android заражены вирусом: есть ли ваша приставка в списке?
Зараженные гаджеты позволяли подключаться к себе из Китая, генерировать поддельную рекламу и использовать их в качестве хакерских инструментов.
Исследователи безопасности из Human Security обнаружили, что тысячи доступных по цене популярных моделей китайских ТВ-приставок на Android прямо с завода заражены шпионским ПО, которое пересылает личные данные пользователей в Китай. Об этом сообщает портал TechSpot.
Еще зимой один эксперт выяснил, что безымянная, но очень распространенная приставка с индексом Т95, была заражена неустранимым вредоносным ПО, которое содержится в ее заводской прошивке. Несколько других исследователей подтвердили, что система на базе Android была заражена бэкдором (несанкционированным доступом к данным), установленным незадолго до того, как она попала в магазины розничной торговли. Однако более поздние исследования утверждают, что проблема может быть более распространенной, чем ожидалось.
Human Security обнаружила еще семь моделей ТВ-приставок из Китая на ОС Android с бэкдорами, аналогичными T95. Исследовательская фирма сообщила, что она отследила устройства и обнаружила их в жилых домах, школах и на предприятиях США. Киберэксперты из Human Security утверждают, что в этих моделях находится злонамеренное ПО под названием Badbox.
Семь моделей устройств, затронутых Badbox, представляют собой оборудование без торговой марки, произведенное в Китае. Исследователи говорят, что хакеры могли установить бэкдор прошивки через какое-то время после того, как устройства покинули завод и до того, как достигли продавцов. Единственными реальными опознавательными знаками на устройствах являются номера моделей, а не названия. В их число входят приставки T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G. Так же эксперты обнаружили вирусное ПО в безымянном китайском планшете, который промаркирован, как J5-W.
Киберэксперты отмечают, что когда одна из таких ТВ-приставок получает доступ в интернет, то она обращается к центру управления и контроля (C2) в Китае, загружает набор инструкций и начинает использовать такую приставку для хакерских операций. Например, показывать пользователю рекламу, а так же создавать поддельные учетные записи Gmail и WhatsApp с использованием подключений и удаленную установку кода. Злоумышленники также продают доступ к скомпрометированным домашним сетям, чтобы другие преступники могли использовать узел в качестве перевалочного пункта для сокрытия своей незаконной деятельности.
Human Security отмечает, что сервера китайского хакерского центра C2, содержащего вредоносное ПО, были отключены, поэтому бэкдор на данный момент фактически обезврежен. Однако вредоносное ПО все еще существует и, возможно, может быть повторно активировано на новых серверах.
Эксперты советуют не экономить на ТВ-приставках, а покупать брендированные модели известных производителей. Так вы избежите потери данных и ваше устройство не будут использовать хакеры в своих целях.
Ранее Фокус рассказывал, как на украинских беженцах наживаются мошенники и киберпреступники. Взлом, поддельные ссылки банков и просто обман — мошенники пользуются незнанием украинцами жизни в той или иной стране.