Android TV box — популярный способ для пользователей оживить свои старые телевизоры и продлить срок их службы, превратив их в умные.
Популярные Android-приставки предварительно загружены вредоносными ПО
Однако, согласно новому отчету TechCrunch, популярные Android-приставки китайских компаний, таких как AllWinner и RockChip, поставляются с предустановленной вредоносной программой, способной запускать скоординированные кибератаки.
Исследователь безопасности Дэниел Милишич впервые обнаружил эту проблему, когда в прошлом году приобрел приставку AllWinner T95 и обнаружил, что прошивка была заражена вредоносным ПО, которое позволяло злоумышленникам устанавливать соединение с приставкой TV box и устанавливать любое желаемое приложение или полезную нагрузку. Хотя эти китайские Android-приставки не так хорошо известны, как Chromecast от Google или Fire TV Stick от Amazon, они получили положительные отзывы благодаря своей доступной цене и рекламируемым функциям.
Как работает вредоносная программа?
Полезной нагрузкой по умолчанию, обнаруженной на этих скомпрометированных Android-приставках, является clickbot, тип вредоносного ПО, которое генерирует доход, автоматически нажимая на рекламу в фоновом режиме. Таким образом, как только пользователь включает свой телевизор, вредоносная программа получает инструкции с серверов и начинает зарабатывать деньги.
Однако при дальнейшем расследовании Милишич также обнаружил, что его приставка T95 была частью более крупной ботнета, включающей тысячи скомпрометированных Android TV-приставок по всему миру. В дополнение к AllWinner T95, другие модели от AllWinner и RockChip, такие как AllWinner T95Max, RockChip X12 Plus и RockChip X88 Pro 10, также поставляются с предустановленным вредоносным ПО.
Оставайтесь защищенными
Хотя расследование действительно побудило злоумышленников отключить серверы командования и контроля, Милишич утверждает, что ботнет может легко возродиться с новой инфраструктурой в любой момент времени. Таким образом, розничные торговцы, такие как Amazon, несут ответственность за то, чтобы товары, которые они продают, не представляли никакого вреда для потребителей.
С другой стороны, пользователям также следует проявлять осторожность перед покупкой Android TV box на Amazon и, по возможности, рассматривать только авторитетные бренды, такие как Google и Nvidia. Хотя более дешевые варианты могут показаться заманчивыми из-за их доступности по цене и возможностей настройки, рисковать безопасностью данных и конфиденциальностью не стоит.