Çoğu Çin’den gelen ucuz Android TV kutularında bir kez daha kötü amaçlı yazılım keşfedildi. Kullanıcıların kişisel verileri için korkması gerekir.
Mayıs 2023 gibi erken bir tarihte, Android TV kutularında kötü amaçlı yazılımlara ilişkin raporların sayısı giderek artıyordu. Özellikle işe yaradı raporlarda AllWinner ve RockChip üreticilerinin çiplerine sahip cihazlar hakkında. Firmaların TV kutuları Amazon’da oldukça popüler çünkü ucuzlar ve uyum sağlamaları çok esnek. Ancak uzmanlar, cihazların önceden yüklenmiş kötü amaçlı yazılımlarla birlikte gönderildiğini keşfetti. Artık diğer modeller de etkileniyor. TECHBOOK, yazılımın nasıl çalıştığını ve kendinizi nasıl koruyabileceğinizi açıklıyor.
Güvenlik uzmanı kendi Android TV kutusunda kötü amaçlı yazılım keşfetti
Aslında sorun daha da uzun süredir biliniyor. Bu yılın başında Amazon’dan bir Android TV kutusu satın alan güvenlik araştırmacısı Daniel Milisic, kutuya önceden yüklenmiş kötü amaçlı yazılımları keşfetti. Spesifik olarak, onun durumunda AllWinner H616 çipini içeren T95 modeliyle ilgiliydi ve virüs bulaşan da tam olarak buydu. Bu, diğer şeylerin yanı sıra, koordineli siber saldırıları mümkün kılacaktır.
Milsic, Pi-Hole yazılımını kutuya yüklemek istedi ve kutuya ne kadar çok kötü amaçlı yazılımın önceden yüklendiğini keşfetti. Ancak bu noktada bunun münferit bir vaka olup olmadığı hâlâ belirsizdi. Ancak mayıs ayında diğer Android TV kutularına ilişkin benzer raporlar arttı. Etkilenen tüm cihazlar Çinli üreticilerden geldi. Kötü amaçlı yazılım fabrikada önceden yüklenmiştir.
Karışıklığı önlemek için: Cihazlar “Android TV” kutuları olarak satılıyor ancak yazılım Google tarafından imzalanmıyor. Ancak virüslü kutular bunun yerine Android’in açık kaynaklı sürümünü kullanıyor. Bu da üreticilerin kutuyu ayrı ayrı değiştirmesine olanak tanır. Play Store’dan uygulama yüklemek bile mümkündür ve Chromecast desteklenmektedir. Yüklü arayüz Android TV’ye benziyor – ancak değil.
Kötü amaçlı yazılım ne yapar?
Milsic’in Ocak ayında keşfettiği gibi, virüslü çipler arka planda, bilgisayar korsanlarının cihazlara daha fazla komut göndermek için kullanabileceği komuta ve kontrol sunucuları ile iletişim kuruyor. Kötü amaçlı yazılım bulaşmış Android TV kutuları, saldırganların büyük ölçekli saldırılar gerçekleştirebileceği geniş kapsamlı bir botnet oluşturuyor.
Kötü amaçlı yazılımın şu ana kadarki ana hedefi, arka planda çok sayıda reklam açarak reklam geliri elde etmek gibi görünüyor. Ancak Milsic teknoloji dergisi TechCrunch’a şunları söyledi: “Kötü amaçlı yazılımın tasarlanma şekli nedeniyle, yazarlar istedikleri herhangi bir veriyi yayabilirler.” Ve onu bu kadar tehlikeli yapan da tam olarak budur.
Botnet ne kadar büyük olursa saldırılar da o kadar tehlikeli olur. Bilgisayar korsanları, hizmet reddi saldırıları (DoS) ile yalnızca web sitelerinin tamamını felç etmekle kalmaz, aynı zamanda kişisel verilere erişen diğer kötü amaçlı yazılımları da yayabilir.
Bağımsız olarak diğer uzmanlar da Milsic’in gözlemlerini doğruladılar. Güvenlik araştırmacısı Bill Budington ayrıca Android TV kutusunun kötü amaçlı yazılımla teslim edildiğini keşfetti. Cihaz Amazon’dan geldi ancak aynı modeli AliExpress gibi diğer çevrimiçi perakendecilerden de satın alabilirsiniz.
Android TV’de kötü amaçlı yazılımlarla ilgili yeni uyarılar
Mevcut uyarılar farklı kötü amaçlı yazılımları bildiriyor ancak aynı cihazları hedefliyorlar. Yeni kötü amaçlı yazılım botnet’ine Mirai adı verildi ve Dr. Diğer şeylerin yanı sıra Web keşfedildi 4K filmler bildirdi. Rapora göre Android TV kutuları Tanix TX6 TV Box, MX10 Pro 6K ve H96 MAX X3 etkilenenler arasında yer alıyor.
Antivirüs ekibi Dr. Web, yeni vakalarda kötü amaçlı yazılımın ya kötü amaçlı uygulamalar aracılığıyla Android TV kutularına bulaştığını ya da fabrikada önceden yüklenmiş olabileceğini belirtiyor.
Kendinizi bu şekilde koruyabilirsiniz
Güvenlik uzmanı Milsic, kendi kutusuyla ortalama bir kullanıcının kötü amaçlı yazılıma karşı pek bir şey yapamayacağını buldu. Etkilenenlerin kutuyu atması en iyisidir. Sorun şu ki, birçok insan muhtemelen etkilendiklerini bile bilmiyor.
Uzmanlar bu nedenle şimdiden bu tür ucuz TV kutularının satın alınmasına karşı uyarıda bulunuyor. Bu nedenle, satın alırken sertifikalı bir cihaz (bu durumda Google’dan) satın aldığınızdan emin olun. Milsic ayrıca üreticilerden ve satıcılardan daha yüksek güvenlik standartları talep ediyor. Uzman, Amazon gibi çevrimiçi perakendeciler hakkında TechCrunch’a şunları söyledi: “Dönen jiletlerden oluşan çocuk oyuncaklarını satmalarına izin verilmiyor. “Peki, küçük, bilinmeyen satıcıların, sahiplerinin bilgisi ve izni olmadan kötü niyetli davranan bilgisayarları satmasına neden izin veriliyor?”
Kaynaklar
- TechCrunch (“Amazon’da satılan popüler Android TV kutuları kötü amaçlı yazılımlarla dolu”, 13 Eylül 2023’te erişildi)
- 4KFilmler (“Çin’den gelen ucuz Android TV kutularında yeniden kötü amaçlı yazılım keşfedildi”, 13 Eylül 2023’te erişildi)
- Golem (“Önceden yüklenmiş kötü amaçlı yazılımla satın alınan Android TV kutusu”, 13 Eylül 2023’te erişildi)
- Reddit (13 Eylül 2023’te erişildi)