Истражувачите за сајбер безбедност пронајдоа седум Android TV box уреди и еден таблет со инсталиран опасен софтвер.

Кога купувате телевизор за стриминг, има одредени работи што можеби не ги очекувате од него. Не би требало тајно да биде полн со малициозен софтвер или да започне да комуницира со серверите во Кина кога е вклучен. Дефинитивно не треба да дејствува како центар на шемата за организиран криминал што заработува милиони долари преку измама. Сепак, ова е реалноста за илјадници неинформирани луѓе кои поседуваат евтини уреди со Android TV.

Во јануари, безбедносниот истражувач Даниел Милишиќ откри дека евтината кутија за стриминг на Android TV, наречена T95, била заразена со малициозен софтвер веднаш штом ја извадил од кутијата, а голем број други истражувачи ги потврдија наодите. Но, тоа беше само врвот на ледениот брег. Неодамна, компанијата за сајбер безбедност Human Security откри нови детали за опсегот на заразени уреди и скриената, меѓусебно поврзана мрежа на измами поврзани со стриминг box-ови.

Истражувачите за безбедност пронајдоа седум кутии со Android TV и една таблета со инсталирана задна врата и видоа индикации за 200 различни модели на уреди со Android што може да бидат засегнати, според извештајот споделен исклучиво со WIRED. Уредите се наоѓаат во домови, компании и училишта ширум светот.

Истражувањето на Human Security е поделено на два сегменти: Badbox, кој вклучува компромитирани Android уреди и начините на кои тие се вклучени во измами и сајбер криминал. А друга, наречена Peachpit, е поврзана операција за рекламна измама која вклучува најмалку 39 апликации за Android и iOS. Google вели дека ги отстранил апликациите по истрагата на Human Security, додека Apple вели дека открил проблеми во неколку апликации кои му биле пријавени.

Прво, Badbox. Евтините уреди за стриминг на Android, кои обично чинат помалку од 50 долари, се продаваат онлајн и во продавници. Овие сет-топ кутии често се необележани или се продаваат под други имиња, делумно прикривајќи го нивниот извор. Во втората половина на 2022 година, Human Security во својот извештај наведува дека нејзините истражувачи забележале апликација за Android која се чини дека е поврзана со неавтентичен сообраќај и поврзана со доменот flyermobi.com. Кога тимот ги објави своите првични наоди за андроид кутијата T95 во јануари, истражувањето укажа и на доменот flyermobi.com.

Вкупно, истражувачите потврдија осум уреди со инсталиран backdoor вирус – седум TV box-ови, T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G и таблетот J5-W. (Некои од нив се идентификувани од други безбедносни истражувачи кои го проучувале проблемот во последните месеци). Во извештајот на компанијата, предводен од истражувачот Марион Хабиби, се вели дека Human Security забележала најмалку 74.000 Android уреди кои покажуваат знаци на инфекција со Badbox низ целиот свет – вклучително и некои во училиштата.

Кон крајот на 2022 година и во првиот дел од оваа година, вели Рид, Human Security презеде акција против елементите за рекламна измама на Badbox и Peachpit. Според податоците што ги сподели компанијата, количината на лажни барања за реклами од шемите што сега се одвиваат целосно е намалена. Но, напаѓачите се прилагодија на проблемот за неколку дена. Сантос вели дека кога првпат биле воведени контрамерките – оние што стојат зад шемите почнале да испраќаат ажурирања за да го прикријат она што го прават. Потоа, вели тој, оние што стојат зад Badbox ги срушиле серверите C2 што го извршуваат backdoor фирмверот.