Dispozitive de streaming cunoscute și sub numele de TV Boxes, în special cele bazate pe Android TV, și-au creat un spațiu important în casele a milioane de utilizatori. Cu toate acestea, ca orice tehnologie, aceste dispozitive nu sunt lipsite de potențial amenințări e probleme. Cazul boxelor Android TV compromis de Triadă este un exemplu emblematic: Ars Techica ne spune despre asta dezvăluind povestea de fundal.
Subiectele acestui articol:
De unde provine programele malware
În ianuarie anul trecut, cercetătorul de securitate Daniel Milisic a identificat o amenințare neașteptată legată de utilizarea unui dispozitiv popular de streaming bazat pe Android TV, the T95. Fără să știe el, dispozitivul era infectat cu malware direct din fabrică, dar constatările ulterioare au evidențiat că aceasta reprezenta doar vârful aisbergului. Acolo Securitatea umană, o companie specializată în securitate cibernetică, a dezvăluit el detalii suplimentare, descoperind o rețea vastă de dispozitive frauduloase și infectate.
Investigațiile efectuate de Securitatea Umană au explorat două zone problematice distincte. Primul, numit Badbox-uri, se referă la dispozitivele Android compromise și rolul acestora în operațiunile de fraudă și criminalitate cibernetică. Al doilea, poreclit Peachpit, se referă la o operațiune legată de fraudă publicitară care implică cel puțin 39 de aplicații pe Android și iOS. Google și Apple au luat măsuri în urma investigațiilor Human Security, ștergând sau modificând aplicațiile implicate.
De asemenea, citește: Netflix: potrivirea ratei cadrelor ajunge pe Google TV și Android TV
Cum a fost creat malware-ul Android TV Triada
Malware-ul, legat de binecunoscutul Triada descoperit de Kaspersky în 2016, este instalat în dispozitive în timpul unei etape nespecificate a lanțului de producție din China. Imediat ce dispozitivul este pornit, malware-ul contactează o comandă și control (C2) din China, inițiind astfel o serie de operațiuni poco clar. Toate acestea se întâmplă fără știrea utilizatorului final, care pur și simplu se așteaptă să folosească dispozitivul pentru a transmite conținutul preferat.
Aceste dispozitive, adesea vândute online sau în magazine fizice la prețuri mici, acționează ca un fel de „cuțit elvețian”, efectuând o gamă largă de activități frauduloase și criminale. De la frauda publicitară la crearea de conturi Gmail și WhatsApp false, capacitățile rău intenționate ale acestor dispozitive sunt variate. Accesul la rețelele de acasă este, de asemenea, vândut, infractorii susținând că au acces la peste 10 milioane de adrese IP de acasă și 7 milioane de adrese IP mobile.
Cum se remediază
În ciuda acțiunii proactive a companiilor și autorităților de securitate, amenințările nu sunt complet eliminate. Dispozitivele compromise sunt încă în casele oamenilor și în rețeaua lor. Eliminarea programelor malware este dificilă fără abilități tehnice și, prin urmare, cel mai înțelept sfat pentru cei care cumpără casete de streaming TV este să optați pentru dispozitive de marcă, unde producătorul este clar și de încredere.
Este esențial ca utilizatorii și pasionații de tehnologie să fie mereu informați și prudent selectiv în achizițiile lor, chiar și pentru casetele Android TV, acordând prioritate dispozitivelor care provin de la mărci și producători de încredere. După cum sugerează Reid, „Prietenii nu îi lasă pe prieteni să conecteze dispozitive IoT ciudate la rețelele lor de acasă