Хакери заразили вірусами тисячі популярних ТБ-приставок на Android

Дослідники безпеки з Human Security виявили, що тисячі дешевих популярних моделей китайських ТБ-приставок на Android ще з процесу виробництва заражені шпигунським ПЗ, яке пересилає особисті дані користувачів до Китаю. Про це інформує TechSpot.

Ще на початку року стало відомо, що безіменна, але дуже поширена приставка з індексом Т95, була заражена шкідливим ПЗ, яке міститься в її заводській прошивці. Кілька дослідників з кібербезпеки підтвердили, що система на базі Android була заражена бекдором (несанкціонованим доступом до даних), встановленим незадовго до того, як приставка потрапила в магазини роздрібної торгівлі.

Human Security зафіксувала ще сім моделей ТБ-приставок із Китаю на ОС Android із бекдорами, аналогічними T95. Дослідницька фірма повідомила, що вона відстежила пристрої і виявила їх у житлових будинках, школах і на підприємствах США. Кіберексперти стверджують, що в цих моделях міститься зловмисне ПЗ під назвою Badbox.

Дослідники кажуть, що хакери могли встановити бекдор прошивки через якийсь час після того, як пристрої покинули завод і до того, як досягли продавців. Єдиними реальними розпізнавальними знаками на гаджетах є номери моделей, а не назви. До їх числа входять приставки T95, T95Z, T95MAX, X88, Q9, X12PLUS і MXQ Pro 5G. Так само експерти виявили вірусне ПЗ в безіменному китайському планшеті, який промаркований, як J5-W.

Фахівці зазначають, що коли одна з таких ТБ-приставок отримує доступ до інтернету, то вона звертається до центру управління і контролю (C2) в Китаї, завантажує набір інструкцій і починає використовуватися для хакерських операцій. Наприклад, показує користувачеві рекламу, створює підроблені облікові записи Gmail і WhatsApp з використанням підключень і віддалене встановлення коду. Зловмисники також продають доступ до скомпрометованих домашніх мереж, щоб інші злочинці могли використовувати вузол як перевальний пункт для приховування своєї незаконної діяльності.

Human Security зазначає, що сервери китайського хакерського центру C2, що містив шкідливе ПЗ, було відключено, тому бекдор наразі фактично знешкоджено. Однак шкідливе ПЗ все ще існує і, можливо, може бути повторно активоване на нових серверах.

Експерти радять користувачам не економити на ТБ-приставках, а купувати брендовані моделі відомих виробників.