Сообщается, что эти популярные приставки Android TV поставляются с вредоносным ПО.
21 мая 2023 г.Исследователи в области кибербезопасности обнаружили, что две популярные приставки Android TV продаются в Интернете с предустановленным вредоносным ПО.
Согласно выводам исследователя кибербезопасности Даниэля Милишича, вредоносное ПО приносит злоумышленникам доход, нажимая на рекламу в фоновом режиме без ведома и согласия владельцев.
Милисич отправился на Amazon, чтобы купить AllWinner T95, популярную телевизионную приставку с рейтингом четыре из пяти звезд и бесчисленным количеством отзывов. Телевизионная приставка поставляется с несколькими потоковыми сервисами, может быть настроена по индивидуальному заказу и, как правило, считается хорошей ценностью за относительно низкую цену (около 40 долларов без доставки).
Впечатляет и тревожит
Однако вскоре после получения объекта Милишич обнаружил, что инструмент связывается с сервером C2 и ожидает определенных инструкций. Более глубокое расследование показало, что устройство подключается к более широкой бот-сети, включающей бесчисленное количество устройств по всему миру. Инструкции заключались в том, чтобы загрузить вредоносное ПО второго этапа, которое выполняет мошенничество с рекламными кликами.
После публикации его выводов на GitHub другие исследователи поддержали его, в том числе исследователь безопасности EFF Билл Бадингтон, который не только подтвердил выводы Милисика, но и сказал, что другие устройства делают то же самое. Вот некоторые из зараженных устройств: AllWinner T95Max, RockChip X12 Plus и RockChip X88 Pro 10.
Милисич обратился в интернет-компанию, на которой размещались серверы C2, и попросил их отключить. компания выполнила быстро. Однако, по его словам, ничто не мешает злоумышленникам установить C2-сервер в другом месте и просто продолжить свою работу.
В беседе с TechCrunch Бадингтон не скрывал своего удивления: «Это впечатляющая и тревожная операция», — сказал он.
«Трудно количественно оценить масштабы этой сеть. Что мы знаем точно, так это то, что везде, куда бы мы ни посмотрели, везде встречаются различные варианты троянских программ Android, загружающих вредоносное ПО следующей стадии с одного и того же набора IP-адресов, которые в прошлом участвовали в атаках на цепочку поставок».
Хуже всего то, что средний пользователь на самом деле не знает, как установить или удалить такое программное обеспечение из телевизионных приставок, утверждают исследователи. Для них лучшим выходом будет просто заменить устройства на что-то более надежное. Что касается исследователей, он считает, что они должны предъявлять торговым посредникам более высокие стандарты и более тщательно проверять аппаратное обеспечение.
«Им не разрешено продавать детские игрушки, сделанные из вращающихся лезвий бритвы, почему можно позволить маленьким , неизвестные продавцы продают компьютеры, действуя злонамеренно, без ведома и разрешения владельцев?», — заключил он.
Через: TechCrunch
Оригинал