Тысячи владельцев дешевых устройств Android TV столкнулись с неожиданной угрозой. При покупке приставки для потокового просмотра телевидения никто не ожидает, что она будет заражена вредоносным программным обеспечением или начнет общаться с серверами в Китае при включении. Однако именно такая реальность ожидала многих ничего не подозревающих владельцев.
В январе исследователь в области безопасности Даниэль Милисич обнаружил, что дешевая приставка Android TV под названием T95 была заражена вредоносным ПО прямо из коробки. Это было лишь началом. На этой неделе компания Human Security раскрыла новые подробности о масштабе инфицированных устройств и скрытой связанной с ними сети мошеннических схем.
Исследователи из Human Security обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами. По их данным, может быть затронуто до 200 различных моделей устройств Android. Кроме того, компания сообщает о ликвидации рекламного мошенничества, связанного со схемой, которое, вероятно, финансировало данную операцию.
Gavin Reid из Human Security, который руководит командой Satori Threat Intelligence and Research, сравнил эти устройства с “швейцарским армейским ножом для совершения плохих действий в Интернете”. Он также добавил, что компания поделилась информацией о местах, где могли быть произведены эти устройства, с правоохранительными органами.
Исследование Human Security разделено на две части: Badbox, касающийся скомпрометированных устройств Android и их участия в мошенничестве и киберпреступности, и Peachpit, связанный с мошенничеством в рекламе, в котором участвуют не менее 39 приложений для Android и iOS. Google уже удалил приложения после исследования Human Security, в то время как Apple сообщает о проблемах в нескольких из заявленных приложений.
Cтоит отметить, что дешевые приставки Android, обычно стоящие менее 50 долларов, продаются онлайн и в розничных магазинах. Эти устройства часто не имеют бренда или продаются под разными названиями, что затрудняет определение их происхождения.