Тысячи устройств Android TV заражены этим вредоносным ПО
Потоковые устройства, также известные как ТВ-боксы, особенно на базе Android TV, заняли для себя важное место в домах миллионов пользователей. Однако, как и любая технология, эти устройства не лишены потенциальных возможностей. угрозы e вопросы. Случай с Android TV-боксами, скомпрометированными триада является показательным примером: АрсТехика рассказывает нам об этом раскрываем предысторию.
Темы этой статьи:
Откуда берутся вредоносные программы
В январе прошлого года исследователь безопасности Даниэль Милишич он определил неожиданная угроза, связанная с использованием популярного потокового устройства на базе Android TV, T95. Без его ведома устройство было заражен вредоносным ПО прямо с завода, но последующие результаты показали, что это лишь верхушка айсберга. Там Безопасность человека, компания, специализирующаяся на кибербезопасности, представила дополнительные подробности, раскрывающие обширную сеть мошенничества и зараженных устройств.
Расследования, проведенные Службой безопасности человека, выявили две разные проблемные области. Первый, названный Бэдбокс, касается скомпрометированных устройств Android и их роли в операциях по мошенничеству и киберпреступлениям. Второй по прозвищу персиковая косточка, касается связанной с этим операции по мошенничеству с рекламой, в которой участвовало как минимум 39 приложений на Android и iOS. Google и Apple приняли меры после расследований Human Security, удалив или изменив соответствующие приложения.
См. также: Netflix: согласование частоты кадров появляется на Google TV и Android TV
Как родилась вредоносная программа Android TV Triada
Вредоносное ПО, связанное с известной Triada, обнаруженной Касперским в 2016 году, устанавливается в устройства на неопределенном этапе производственной цепочки в Китае. Как только устройство включается, вредоносная программа связывается с центром управления и контроля (C2) в Китае, инициируя таким образом серию операций. poco прозрачный. Все это происходит без ведома конечного пользователя, который просто рассчитывает использовать устройство для потоковой передачи любимого контента.
Эти устройства, часто продаваемые через Интернет или в обычных магазинах по низким ценам, действуют как своего рода «швейцарский армейский нож», выполняя широкий спектр функций. мошенническая и преступная деятельность. Вредоносные возможности этих устройств разнообразны: от мошенничества с рекламой до создания поддельных учетных записей Gmail и WhatsApp. Доступ к домашним сетям также продается, причем преступники утверждают, что имеют доступ к ним. более 10 миллионов домашних IP-адресов и 7 миллионов мобильных IP-адресов.
Как исправить
Несмотря на активные действия охранных предприятий и органов власти, угрозы полностью не устранены. Скомпрометированные устройства по-прежнему находятся в домах людей и в их сетях. Устранить вредоносное ПО без технических навыков сложно, поэтому самый мудрый совет для тех, кто покупает приставки для потокового ТВ, — отдавайте предпочтение брендовым устройствам, где производитель понятен и проверен.
Крайне важно, чтобы пользователи и энтузиасты технологий всегда были информированы и осторожно избирательны в своих покупках, даже для приставок Android TV, отдавая предпочтение устройствам надежных брендов и производителей. Как предполагает Рид: «Друзья не позволяют друзьям подключать странные IoT-устройства к своим домашним сетям
