Популярні ТВ-приставки на Android заражені вірусом: чи є ваша приставка у списку?
Заражені гаджети давали змогу підключатися до себе з Китаю, генерувати підроблену рекламу і використовувати їх як хакерські інструменти.
Дослідники безпеки з Human Security виявили, що тисячі доступних за ціною популярних моделей китайських ТБ-приставок на Android прямо з заводу заражені шпигунським ПЗ, яке пересилає особисті дані користувачів до Китаю. Про це повідомляє портал TechSpot.
Ще взимку один експерт з'ясував, що безіменну, але дуже поширену приставку з індексом Т95, заразили непереборним шкідливим ПЗ, яке міститься в її заводській прошивці. Кілька інших дослідників підтвердили, що система на базі Android була заражена бекдором (несанкціонованим доступом до даних), встановленим незадовго до того, як вона потрапила в магазини роздрібної торгівлі. Однак пізніші дослідження стверджують, що проблема може бути більш поширеною, ніж очікувалося.
Human Security виявила ще сім моделей ТВ-приставок із Китаю на ОС Android із бекдорами, аналогічними T95. Дослідницька фірма повідомила, що вона відстежила пристрої та виявила їх у житлових будинках, школах і на підприємствах США. Кіберексперти з Human Security стверджують, що в цих моделях міститься зловмисне ПЗ під назвою Badbox.
Сім моделей пристроїв, зачеплених Badbox, являють собою обладнання без торгової марки, вироблене в Китаї. Дослідники кажуть, що хакери могли встановити бекдор прошивки через якийсь час після того, як пристрої покинули завод і до того, як досягли продавців. Єдиними реальними розпізнавальними знаками на пристроях є номери моделей, а не назви. До їх числа входять приставки T95, T95Z, T95MAX, X88, Q9, X12PLUS і MXQ Pro 5G. Так само експерти виявили вірусне ПЗ в безіменному китайському планшеті, який промаркований, як J5-W.
Кіберексперти зазначають, що коли одна з таких ТБ-приставок отримує доступ до інтернету, то вона звертається до центру управління і контролю (C2) в Китаї, завантажує набір інструкцій і починає використовувати таку приставку для хакерських операцій. Наприклад, показувати користувачеві рекламу, а так само створювати підроблені облікові записи Gmail і WhatsApp з використанням підключень і віддалену установку коду. Зловмисники також продають доступ до скомпрометованих домашніх мереж, щоб інші злочинці могли використовувати вузол як перевалочний пункт для приховування своєї незаконної діяльності.
Human Security зазначає, що сервери китайського хакерського центру C2, що містив шкідливе ПЗ, було відключено, тому бекдор наразі фактично знешкоджено. Однак шкідливе ПЗ все ще існує і, можливо, може бути повторно активоване на нових серверах.
Експерти радять не економити на ТВ-приставках, а купувати брендовані моделі відомих виробників. Так ви уникнете втрати даних і ваш пристрій не використовуватимуть хакери у своїх цілях.
Раніше Фокус розповідав, як на українських біженцях наживаються шахраї та кіберзлочинці. Злом, підроблені посилання банків і просто обман — шахраї користуються незнанням українцями життя в тій чи іншій країні.