Ακριβώς επειδή αγοράσατε ένα ολοκαίνουργιο
κουτί
Android
TV, αυτό δεν σημαίνει ό
τι
η συσκευή είναι καθαρή από κακόβουλο λογισμικό και ασφαλής στη χρήση. Στην πραγματικότητα, υπάρχουν δεκάδες χιλιάδες τερματικά σημεία που τροφοδοτούνται από Android και αποστέλλονται με backdoors.
Αυτό προκύπτει από νέα έκθεση ειδικών στον τομέα της κυβερνοασφάλειας
Ανθρώπινη Ασφάλεια
το οποίο ισχυρίζεται ότι επτά TV box, τα T95, T95Z, T95MAX, X88, Q9, X12PLUS και MXQ Pro 5G, και ένα tablet J5-W, αποστέλλονται όλα μαζί με το Badbox, ένα πρόγραμμα λήψης που βασίζεται στο κακόβουλο λογισμικό Triada.
Όταν το θύμα αγοράζει τη συσκευή και την ανάβει, το Badbox ενεργοποιείται, προσεγγίζει τον διακομιστή εντολών και ελέγχου (C2) και, στη συνέχεια, τραβάει οποιοδήποτε κακόβουλο λογισμικό στο δεύτερο στάδιο του ζητείται να κατεβάσει.
Δυστυχήματα της εφοδιαστικής αλυσίδας
Ο συνολικός αριθμός των θυμάτων είναι δύσκολο να προσδιοριστεί, είπαν οι ερευνητές, αλλά εντόπισαν τουλάχιστον 74.000 κινητά τηλέφωνα Android, tablet και συνδεδεμένα κουτιά
τηλεόραση
ς που είναι μολυσμένα.
Το πώς αυτές οι συσκευές κατέληξαν με κακόβουλο λογισμικό είναι εικασία οποιουδήποτε, αλλά οι ερευνητές εικάζουν ότι αυτή δεν ήταν η πρόθεση του κατασκευαστή. Αντίθετα, είναι πιθανό ότι κάπου στην αλυσίδα ανάπτυξης, ένα τρίτο μέρος παραβιάστηκε και η πρόσβασή του στις συσκευές παρ
αγωγή
ς έγινε κατάχρηση για την παράδοση του προγράμματος λήψης.
«Αυτός είναι ένας πραγματικά κατανεμημένος τρόπος απάτης», είπε ο CISO της Human Security, Gavin Reid.
Ενσύρματο
. Η αστυνομία έχει ενημερωθεί για τα ευρήματα, πρόσθεσε.
Δεν υπάρχει καμία πληροφορία για την ταυτότητα των επιτιθέμενων, ωστόσο η Human Security είπε ότι υπάρχουν χάκερ εκεί έξω που προσφέρουν διαφημιστική απάτη, ψεύτικους λογαριασμούς Gmail και WhatsApp και απομακρυσμένη εγκατάσταση κωδικών. Αυτοί οι παράγοντες απειλών προσφέρουν επίσης πρόσβαση σε οικιστικά δίκτυα, έναντι τιμήματος. Ισχυρίζονται ότι έχουν «εκατομμύρια διευθύνσεις IP για κινητά» για να συνεργαστούν
«Μπορείτε να σκεφτείτε αυτά τα Badboxes σαν κελιά ύπνου. Απλώς κάθονται εκεί και περιμένουν σετ οδηγιών», είπε ο Ριντ στο δημοσίευμα.
Δεν είναι η πρώτη φορά που οι ερευνητές κρούουν τον κώδωνα του κινδύνου σε αυτά τα κουτιά τηλεόρασης, καθώς ο ερευνητής κυβερνοασφάλειας Daniel Milisic προειδοποιούσε τους καταναλωτές για το T95 και άλλα μοντέλα πριν από μήνες.