Yayın düzeltmenizi bir Android TV kutusundan alırsanız cihazınız, reklam sahtekarlığı yapabilecek, sahte hesaplar oluşturabilecek ve verilerinizi Çin’deki sunuculara sessizce aktararak ev ağlarına erişim satabilecek kötü amaçlı yazılımlarla kaplanmış olabilir.
Buna göre bu hafta yeni bir raporSiber güvenlik firması Human Security, birkaç Android TV kutusu modelinin ve en az bir tabletin kutudan çıktığı gibi, tespit edilmesi zor ve hatta kaldırılması daha da zor olan tehlikeli donanım yazılımı arka kapılarına bulaştığına dair kanıtları ortaya çıkardı. İnsani Güvenlik, dünya çapında enfeksiyon belirtileri gösteren en az 74.000 Android cep telefonu, tablet ve bağlı TV kutusu tespit etti. Araştırmacılar, paylaşılan bir rapora göre en az 200 farklı Android cihaz modelinin etkilenebileceğine dair işaretler buldu. kablolu.
Araştırmacılar toplamda arka kapı yüklü olduğu bilinen sekiz cihaz belirlediler: yedi TV kutusu, T95, T95Z, T95MAX, X88, Q9, X12PLUS ve MXQ Pro 5G ve bir tablet J5-W. Tüm cihazlar, ABD genelinde evlerden iş yerlerine ve okullara kadar geniş ve çeşitli bir kullanıcı tabanına sahiptir.
Human Security’nin CISO’su Gavin Reid, Wired ile yaptığı röportajda “Bu, dolandırıcılığın gerçek anlamda dağıtılmış bir yoludur” dedi. Kolluk kuvvetlerinin, cihazların üretilmiş olabileceği tesisler hakkında topladıkları tüm ayrıntıları zaten aldıklarını ekledi. .
Plan şu şekilde işliyor. Cihazlar, ticari tedarik zincirinin bir noktasında, satıcılara veya mağazalara teslim edilmeden önce, kötü amaçlı yazılım tabanlı bir ürün yazılımı arka kapısının kurulduğu Çin’de üretiliyor. Arka kapı, asıl amacı diğer kötü amaçlı programların indirilip yüklenebileceği bir arka kapı oluşturmak olan bir “indirici” olan Triada kötü amaçlı yazılımı üzerine kurulmuştur. Badbox enfeksiyonları olarak adlandırılan bu arka kapılar, küresel bir dolandırıcılık ve siber suç ağıyla bağlantılıdır.
Reid, çıkışa “Kullanıcının haberi olmadan, bu şeyi taktığınızda Çin’deki bir komuta ve kontrole (C2) gidiyor ve bir talimat seti indiriyor ve bir sürü kötü şey yapmaya başlıyor” dedi.
Human Security’nin raporuna göre, bilgisayar korsanları bu erişimi ele geçirilen cihazlara reklam dolandırıcılığı, sahte Gmail ve WhatsApp hesapları oluşturma ve uzaktan kod yükleme gibi çeşitli dolandırıcılık türlerini gerçekleştirmek için kullanıyor. Planın arkasındaki grup, konut ağlarına erişimi ticari olarak satıyor ve milyonlarca mobil IP adresine erişime sahip olduğunu iddia ediyor.
Siber güvenlik firması, BadBox operatörlerinin, görünürde artan incelemeler karşısında savunma önlemlerini uyarlamak ve atlatmak için komuta ve kontrol sunucularını kapattığını bildirdi. Kötü amaçlı yazılım ürün yazılımı bölümünde bulunduğundan ve teknik bilginiz olmadığı sürece kaldırılması inanılmaz derecede zor olduğundan, endişeli tüketiciler virüslü cihazları kullanmaktan kaçınmalıdır.
“Bu Badbox’ları uyuyan hücreler gibi düşünebilirsiniz. Reid, Wired’a “Orada oturup talimat setlerini bekliyorlar” dedi. Yeni bir TV yayın kutusu arayışında olan herkese, yeni ürünler satın alırken tanıdık markaları seçmelerini ve güvenilir üreticilerin cihazlarını tercih etmelerini tavsiye etti.