Tysiące urządzeń z Androidem ma preinstalowany niezniszczalny backdoor
Kupując urządzenie do strumieniowego przesyłania telewizji , są pewne rzeczy, których nie spodziewałbyś się po nim. Nie należy potajemnie instalować złośliwego oprogramowania ani rozpoczynać komunikacji z serwerami w Chinach po uruchomieniu. Zdecydowanie nie powinna pełnić roli węzła w programie przestępczości zorganizowanej zarabiającym miliony dolarów na oszustwach. Taka jednak jest rzeczywistość tysięcy nieświadomych osób posiadających tanie urządzenia z systemem Android TV.
W styczniu badacz bezpieczeństwa Daniel Milisic odkrył , że tanie urządzenie do transmisji strumieniowej Android TV o nazwie T95 zostało zaraz po wyjęciu z pudełka zainfekowane złośliwym oprogramowaniem, a wielu innych badaczy potwierdziło te ustalenia. Ale to był dopiero wierzchołek góry lodowej. W tym tygodniu firma Human Security zajmująca się cyberbezpieczeństwem ujawnia nowe szczegóły dotyczące zakresu zainfekowanych urządzeń oraz ukrytej, wzajemnie powiązanej sieci oszustw powiązanych ze urządzeniami do przesyłania strumieniowego.
„Są jak szwajcarski scyzoryk wojskowy, jeśli chodzi o robienie złych rzeczy w Internecie” – mówi Gavin Reid, CISO w Human Security, który kieruje firmowym zespołem ds. wywiadu i badań nad zagrożeniami Satori. „To prawdziwie rozproszony sposób oszustwa”. Reid twierdzi, że firma udostępniła organom ścigania szczegółowe informacje na temat zakładów, w których mogły zostać wyprodukowane urządzenia.
Najpierw Badbox. Tanie urządzenia do przesyłania strumieniowego z Androidem, zwykle kosztujące mniej niż 50 dolarów, można kupić w Internecie oraz w sklepach stacjonarnych. Te dekodery często nie są oznakowane marką lub są sprzedawane pod różnymi nazwami, co częściowo ukrywa ich źródło. W drugiej połowie 2022 r. Human Security podaje w swoim raporcie, że jego badacze zauważyli aplikację na Androida, która wydawała się być powiązana z nieautentycznym ruchem i połączona z domeną flyermobi.com. Kiedy w styczniu Milisic opublikował swoje wstępne ustalenia na temat urządzenia T95 z systemem Android , badanie wskazało również na domenę flyermobi. Zespół Human kupił pudełko i wiele innych i zaczął się w to zagłębiać.
W sumie badacze potwierdzili obecność ośmiu urządzeń z zainstalowanymi backdoorami — siedem odbiorników TV, T95, T95Z, T95MAX, X88, Q9, X12PLUS i MXQ Pro 5G oraz tablet J5-W. (Niektóre z nich zostały również zidentyfikowane przez innych badaczy bezpieczeństwa zajmujących się tym problemem w ostatnich miesiącach). Z raportu firmy, którego główną autorką jest analityk danych Marion Habiby, wynika, że Human Security wykrył co najmniej 74 000 urządzeń z Androidem na całym świecie wykazujących oznaki infekcji Badbox – w tym niektóre w szkołach w całych Stanach Zjednoczonych.
Dodaj komentarz