Исследователи из Human Security обнаружили семь ТВ-приставок на базе Android и один планшет с установленными бэкдорами, а также выявили 200 различных моделей устройств на базе Android, которые могут быть частью этой «адской кучи», говорится в отчёте [PDF], эксклюзивно предоставленном изданию WIRED. Эти устройства находятся в домах, на предприятиях и в школах по всей Америке, и они напичканы вредоносным ПО и/или при включении начинают общаться с серверами в Китае.
В январе исследователь безопасности Дэниел Милишич обнаружил, что дешевый стриминговый ТВ-бокс на базе Android под названием T95 был заражён вредоносным ПО прямо из коробки. Другие исследователи подтвердили эти данные. Но это была лишь вершина айсберга. На днях компания Human Security, специализирующаяся на кибербезопасности, раскрыла новые подробности о масштабах заражённых устройств и о скрытой, взаимосвязанной сети мошеннических схем, связанных с этими стриминговыми приставками.
«Не зная, что пользователь подключает эту штуку, она отправляется на командно-контрольный пункт в Китае, загружает набор инструкций и начинает делать кучу плохих вещей», – сообщают аналитики.
Компания Human Security отследила несколько видов мошенничества, связанных со взломанными устройствами. К ним относятся рекламное мошенничество, услуги прокси-сервера для жилых помещений (когда группа, стоящая за этой схемой, продаёт доступ к домашней сети), создание поддельных учётных записей Gmail и WhatsApp с помощью сетевых подключений, а также удалённая установка вредоносного кода. В отчёте аналитиков говорится, что участники схемы продавали доступ к домашним сетям на коммерческой основе, заявляя, что имеют доступ к более чем 10 млн. домашних IP-адресов и 7 млн. мобильных IP-адресов.
Несмотря на то, что на тестируемых устройствах злоумышленников удалось остановить, подобные ТВ-боксы по-прежнему находятся в домах людей и в их сетях. И если у человека нет технических навыков, удалить вредоносное ПО очень сложно. Эти устройства можно рассматривать как своего рода «спящие модули». В конечном счёте, людям, покупающим телевизионные приставки, рекомендуется приобретать фирменные устройства, где производитель понятен и заслуживает доверия.
Ещё по теме:
- iPad Mini и iPad Air с OLED-дисплеями могут выйти вслед за iPad Pro в 2026 году
- Microids поделилась сюжетным трейлером Flashback 2
- Apple признала выгорание дисплея iPhone 15 Pro гарантийной проблемой
