Τα Pudełka na Android TV które pochodzą głównie z Chin, ukrywają się wielokrotnie złośliwe oprogramowanie który może naruszyć bezpieczeństwo sieci użytkowników
Nowy raport opublikowany niedawno przez firmę zajmującą się cyberbezpieczeństwem Ludzkie bezpieczeństwo, sugeruje, że ta luka w zabezpieczeniach może być bardziej rozpowszechniona, niż wcześniej sądzono, ponieważ odkryli więcej niż 74.000 XNUMX telefonów komórkowych, tabletów i podłączonych urządzeń Android TV Box które są zainfekowane złośliwym oprogramowaniem, narażając dane i prywatność użytkowników na ryzyko.
Według raportu większość skrzynek jest zanieczyszczona Android TV Box są wstępnie załadowane Złośliwe oprogramowanie Triada, który może wykonywać szeroki zakres funkcji, m.in oszustwo reklamowe, ona tworzenie fałszywych kont na platformach takich jak Gmaila i WhatsAppa i ona pełny dostęp do sieci domowych.
Ponadto fakt, że to złośliwe oprogramowanie istnieje w ponad 200 modeli Android TV Box różnych producentów, wskazuje na skalę zagrożenia.
Spośród wszystkich modeli, w których wykryto zainfekowane oprogramowanie, raport skupia się głównie na ośmiu urządzeniach, które zostały wypuszczone na rynek pod markami T95, T95Z, T95MAX, X88, Q9, X12PLUS i MXQ Pro 5G, ale także tablet, który został wydany pod nazwą handlową J5-W.
„To złośliwe oprogramowanie działa podobnie Szwajcarski scyzoryk który może powodować wiele luk w zabezpieczeniach Internetu” – stwierdził Gavin Reid, CISO ds. bezpieczeństwa ludzi.
Jak działa złośliwe oprogramowanie?
Chociaż niemożliwe jest określenie dokładnej metody stosowanej przez podmioty zagrażające do instalowania złośliwego oprogramowania, jasne jest, że te zainfekowane urządzenia są produkowane głównie w Chinach, a oprogramowanie jest ładowane gdzieś w łańcuchu dostaw, prawdopodobnie zanim urządzenia dotrą do sprzedawców końcowych. .
Te tylne drzwi zabezpieczeń otwierają się i działają, gdy użytkownik podłączy urządzenie do telewizora i nawiąże połączenie z serwerem dowodzenia i kontroli zlokalizowanym gdzieś w Chinach, a następnie pobierze zestaw poleceń i rozpocznie różne szkodliwe działania.
Jak wyjaśniono przez Reid, te „zanieczyszczone” Android TV Box pozostają uśpione do czasu aktywacji przez zewnętrzne polecenia otrzymane od osób kontrolujących je zdalnie, w ten sposób hakerzy mogą uzyskać bezpośredni dostęp do milionów mobilnych adresów IP, ale także uzyskać dostęp do wszystkich sieci domowych i innych „inteligentnych” urządzeń znajdujących się w domu i podłączony do tej samej sieci.
Jak stwierdził badacz bezpieczeństwa Fiodor Jaroczkin,
Złą rzeczą jest również to, że nie ma łatwego sposobu na usunięcie tego złośliwego oprogramowania wstępnie załadowane na poziomie oprogramowania sprzętowego urządzenia i potrzebują specjalnych narzędzi i specjalistycznej wiedzy użytkowników, aby móc się go pozbyć.
Z tego powodu zaleca się, aby zawsze kupować markowe produkty, które z pewnością są droższe, ale nie narażają się na ryzyko luk w zabezpieczeniach i złośliwego oprogramowania.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!
