Tisíce Android TV boxov infikovaných nebezpečným malvérom súvisiacim s podvodmi

Ak používate Android TV box na sledovanie streamov, vaše zariadenie môže byť infikované malvérom schopným vykonávať podvody s reklamami, vytvárať falošné účty a predávať prístup k domácim sieťam tým, že potichu odosiela vaše údaje na servery v Číne1. Podľa nových správ tejto týždňa, kybernetická bezpečnostná firma Human Security odhalila dôkazy o niekoľkých modeloch Android TV boxov a aspoň jednom tablete infikovanom nebezpečnými firmware backdoors priamo z krabice, ktoré sú ťažké na detekciu a ešte ťažšie na odstránenie1.

Rozsah infikovaných zariadení

Výskumníci spoločnosti Human Security identifikovali aspoň 74 000 mobilných telefónov, tabletov a pripojených TV boxov s Androidom, ktoré vykazujú známky infekcie na celom svete1. Našli aj známky, že aspoň 200 rôznych modelov zariadení s Androidom môže byť ovplyvnených2. Celkovo výskumníci identifikovali osem zariadení s nainštalovanými backdoors – sedem TV boxov (T95, T95Z, T95MAX, X88, Q9, X12PLUS a MXQ Pro 5G) a jeden tablet J5-W1.

Ako funguje tento podvod

Zariadenia sú vyrobené v Číne, kde sa v určitom bode komerčného dodávateľského reťazca pred doručením predajcom alebo obchodom nainštaluje malvérom založený firmware backdoor1. Tento backdoor je postavený na malvére Triada, ktorý je „downloader“, ktorého hlavným účelom je vytvoriť backdoor, cez ktorý sa môže stiahnuť a nainštalovať ďalšie škodlivé programovanie1. Tieto infekcie s názvom Badbox sú spojené so svetovou sieťou podvodov a kybernetickej kriminality1.

Dopad na spotrebiteľov

Spotrebitelia by mali byť opatrní pri používaní infikovaných zariadení, pretože malvér sa nachádza vo firmware partícii, čo ho robí mimoriadne ťažko odstrániteľným, pokiaľ nemáte technické znalosti1. Pre tých, ktorí hľadajú nový TV streaming box, odporúča sa vyberať známe značky pri nákupe nových produktov a držať sa zariadení od dôveryhodných výrobcov1.