Πάνω από 200 μοντέλα Android TV Box, έχουν «μολυνθεί» με malware

Τα Android TV Box αποτελούν εδώ και πολύ καιρό το αγαπημένο gadget όλων όσων χρησιμοποιούν malware για την εκμετάλλευση των κατόχων τους, αφού είναι πολύ εύκολο να μολυνθούν και ο χρήστης τους να μην το γνωρίζει. Ωστόσο, μια νέα έκθεση από την εταιρεία κυβερνοασφάλειας Human Security υποδηλώνει ότι αυτό το ζήτημα μπορεί να είναι πιο διαδεδομένο από ό,τι πιστεύαμε αρχικά, καθώς ανακάλυψαν 74.000 Android smartphones, tablet και TV Boxes μολυσμένα με κακόβουλο λογισμικό, θέτοντας τα δεδομένα και το απόρρητο των χρηστών σε μεγάλο κίνδυνο.

Σύμφωνα με την έκθεση, τα περισσότερα από τα μολυσμένα Android TV Box έρχονταν με προεγκατεστημένο το κακόβουλο λογισμικό (malware) Triada, το οποίο είναι ικανό να εκτελέσει ένα ευρύ φάσμα λειτουργιών, συμπεριλαμβανομένης της απάτης σε διαφημίσεις, της δημιουργίας ψεύτικων λογαριασμών σε πλατφόρμες όπως το Gmail και το WhatsApp και να πουλάει πρόσβαση σε οικιακά δίκτυα . Επιπλέον, το γεγονός ότι το κακόβουλο λογισμικό υπάρχει σε περισσότερα από 200 μοντέλα Android TV Box υποδηλώνει μια εξαιρετικά διαδεδομένη λειτουργία. Από όλα τα μοντέλα, η αναφορά επισημαίνει συγκεκριμένα οκτώ συσκευές ως τις πιο επικίνδυνες, συμπεριλαμβανομένων επτά TV boxes—T95, T95Z, T95MAX, X88, Q9, X12PLUS και MXQ Pro 5G—και ενός tablet, με ονομασία J5-W.

«Αυτό το κακόβουλο λογισμικό λειτουργεί σαν ένας ελβετικός σουγιάς που έχει την ικανότητα να προκαλέσει πολλά κενά ασφαλείας στο διαδίκτυο», δήλωσε ο Gavin Reid, CISO της Human Security.

Τι είναι το malware (κακόβουλο λογισμικό) και πώς λειτουργεί;

Ενώ είναι αδύνατο να εντοπιστεί η ακριβής μέθοδος που χρησιμοποιούν οι φορείς απειλής για την εγκατάσταση κακόβουλου λογισμικού, αλλά είναι σαφές ότι αυτές οι μολυσμένες συσκευές κατασκευάζονται κυρίως στην Κίνα και το λογισμικό φορτώνεται κάπου κατά μήκος της αλυσίδας εφοδιασμού, πιθανώς πριν οι συσκευές φτάσουν στους τελικούς μεταπωλητές.

Αυτές οι κερκόπορτες στην ασφάλεια ανοίγουν και λειτουργούν μόλις ένας χρήστης συνδέσει τη συσκευή στην τηλεόρασή του, και δημιουργεί μια σύνδεση με έναν διακομιστή εντολών και ελέγχου που βρίσκεται κάπου στην Κίνα, και στη συνέχεια κατεβάζει ένα σύνολο εντολών και ξεκινά τις διάφορες κακόβουλες δραστηριότητες.

Όπως εξήγησε ο Reid, αυτά τα «μολυσμένα» Android TV Box παραμένουν αδρανή μέχρι να ενεργοποιηθούν από κάποιες εξωτερικές εντολές που θα λάβουν από αυτούς που τις ελέγχουν απομακρυσμένα, και με αυτό τον τρόπο οι Hackers μπορούν να αποκτήσουν άμεση πρόσβαση σε εκατομμύρια διευθύνσεις IP κινητής τηλεφωνίας, αλλά να έχουν επίσης πρόσβαση και σε όλα τα οικιακά δίκτυα και στις άλλες «έξυπνες» συσκευές που υπάρχουν σε ένα σπίτι και είναι συνδεδεμένες στο ίδιο δίκτυο.

Όπως δήλωσε ο ερευνητής ασφαλείας Fyodor Yarochkin,

Το κακό είναι επίσης πως δεν υπάρχει εύκολος τρόπος να αφαιρεθεί αυτό το κακόβουλο λογισμικό, καθώς έχει ενσωματωθεί σε επίπεδο Firmware της συσκευής και χρειάζονται ειδικά tools και εξειδικευμένες γνώσεις από τους χρήστες για να μπορέσουν να απαλλαγούν από αυτό. Είναι πρακτικά προτιμότερο λοιπόν είτε να τα χρησιμοποιείτε χωρίς Gmail λογαριασμούς, ή απλά να τα ξεφορτωθείτε.

Για αυτό τον λόγο συνίσταται να αγοράζετε πάντα επώνυμα προϊόντα που είναι σίγουρα πιο ακριβά, αλλά δεν κινδυνεύετε από κενά ασφαλείας και κακόβουλο λογισμικό.

Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!