Χιλιάδες συσκευές Android TV έχουν μολυνθεί από αυτό το κακόβουλο λογισμικό
Συσκευές ροής γνωστές και ως TV Boxes, ειδικά αυτές που βασίζονται σε TV Android, έχουν χαράξει έναν σημαντικό χώρο για τον εαυτό τους στα σπίτια εκατομμυρίων χρηστών. Ωστόσο, όπως κάθε τεχνολογία, αυτές οι συσκευές δεν είναι απαλλαγμένες από δυνατότητες απειλές e θέματα. Η περίπτωση των κιβωτίων Android TV σε κίνδυνο από Τριάδα είναι ένα εμβληματικό παράδειγμα: Ars Techica μας λέει για αυτό αποκαλύπτοντας το παρασκήνιο.
Θέματα αυτού του άρθρου:
Από πού προέρχεται το κακόβουλο λογισμικό
Τον περασμένο Ιανουάριο, ο ερευνητής ασφάλειας Ντάνιελ Μίλισιτς έχει εντοπίσει μια απροσδόκητη απειλή που σχετίζεται με τη χρήση μιας δημοφιλής συσκευής ροής που βασίζεται σε Android TV, η T95. Εν αγνοία του, η συσκευή ήταν μολυνθεί με κακόβουλο λογισμικό απευθείας από το εργοστάσιο, αλλά τα επόμενα ευρήματα τόνισαν ότι αυτό αντιπροσώπευε μόνο την κορυφή του παγόβουνου. Εκεί Ανθρώπινη ασφάλεια, μια εταιρεία που ειδικεύεται στην ασφάλεια στον κυβερνοχώρο, αποκάλυψε περισσότερες λεπτομέρειες, αποκαλύπτοντας ένα τεράστιο δίκτυο απάτης και μολυσμένων συσκευών.
Οι έρευνες που διεξάγονται από την Ανθρώπινη Ασφάλεια έχουν διερευνήσει δύο διακριτές προβληματικές περιοχές. Το πρώτο, που ονομάζεται Badboxes, αφορά τις παραβιασμένες συσκευές Android και τον ρόλο τους σε επιχειρήσεις απάτης και εγκλήματος στον κυβερνοχώρο. Το δεύτερο, παρατσούκλι Ροδάκινο, αφορά μια σχετική επιχείρηση απάτης με διαφημίσεις που περιλαμβάνει τουλάχιστον 39 εφαρμογές σε Android και iOS. Η Google και η Apple έχουν λάβει μέτρα μετά τις έρευνες της Human Security, διαγράφοντας ή τροποποιώντας τις εμπλεκόμενες εφαρμογές.
Διαβάστε επίσης: Netflix: Η αντιστοίχιση ρυθμού καρέ φτάνει στο Google TV και στο Android TV
Πώς δημιουργήθηκε το κακόβουλο λογισμικό Android TV Triada
Το κακόβουλο λογισμικό, που συνδέεται με το γνωστό Triada που ανακαλύφθηκε από την Kaspersky το 2016, είναι εγκατεστημένα σε συσκευές σε απροσδιόριστο στάδιο της αλυσίδας παραγωγής στην Κίνα. Μόλις ενεργοποιηθεί η συσκευή, το κακόβουλο λογισμικό έρχεται σε επαφή με μια εντολή και έλεγχος (C2) στην Κίνα, ξεκινώντας έτσι μια σειρά λειτουργιών poco Σαφή. Όλα αυτά συμβαίνουν εν αγνοία του τελικού χρήστη, ο οποίος απλώς περιμένει να χρησιμοποιήσει τη συσκευή για να μεταδώσει το αγαπημένο του περιεχόμενο.
Αυτές οι συσκευές, που πωλούνται συχνά στο διαδίκτυο ή σε φυσικά καταστήματα σε χαμηλές τιμές, λειτουργούν ως ένα είδος «ελβετικού μαχαιριού», εκτελώντας ένα ευρύ φάσμα δόλιες και εγκληματικές δραστηριότητες. Από τη διαφημιστική απάτη έως τη δημιουργία ψεύτικων λογαριασμών Gmail και WhatsApp, οι κακόβουλες δυνατότητες αυτών των συσκευών ποικίλλουν. Η πρόσβαση σε οικιακά δίκτυα πωλείται επίσης, με εγκληματίες να ισχυρίζονται ότι έχουν πρόσβαση πάνω από 10 εκατομμύρια οικιακές διευθύνσεις IP και 7 εκατομμύρια διευθύνσεις IP για κινητά.
Πώς να φτιάξεις
Παρά την προληπτική δράση των εταιρειών ασφαλείας και των αρχών, οι απειλές δεν εξαλείφονται πλήρως. Οι παραβιασμένες συσκευές εξακολουθούν να βρίσκονται στα σπίτια των ανθρώπων και στο δίκτυό τους. Η εξάλειψη κακόβουλου λογισμικού είναι δύσκολη χωρίς τεχνικές δεξιότητες και, ως εκ τούτου, η πιο σοφή συμβουλή για όσους αγοράζουν κουτιά ροής τηλεόρασης είναι να επιλέξτε επώνυμες συσκευές, όπου ο κατασκευαστής είναι ξεκάθαρος και αξιόπιστος.
Είναι σημαντικό οι χρήστες και οι λάτρεις της τεχνολογίας να είναι πάντα ενημερωμένοι και προσεκτικά επιλεκτικοί στις αγορές τους, ακόμη και για κουτιά Android TV, δίνοντας προτίμηση σε συσκευές που προέρχονται από αξιόπιστες μάρκες και κατασκευαστές. Όπως προτείνει ο Reid, "Οι φίλοι δεν αφήνουν τους φίλους να συνδέουν περίεργες συσκευές IoT στα οικιακά τους δίκτυα"
