Pierwsze informacje o zainfekowanych urządzeniach Box TV z systemem Android docierały do nas już na początku roku. Teraz możemy jednak przeczytać pełny raport firmy zajmującej się bezpieczeństwem w sieci. Nie jest to optymistyczny obraz. Chodzi o setki zainfekowanych sprzętów, które są bardzo popularne na Allegro i Aliexpress. Najpopularniejszym z nich jest Android TV Box T95, którego możecie do tej pory możecie kupić na popularnym serwisie w Polsce.
Zainfekowano Android TV Box T95.
Sprawa pewnie nie byłaby tak głośna, ale mowa tutaj o bardzo popularnych sprzętach za około 100 złotych. Doszło do tego już na wczesnym etapie, bo jeszcze przed wysyłką sprzętu. Według serwisu ZDNET istnieje prawdopodobieństwo, że urządzenie zostało dostarczone z fabrycznie zainstalowanym złośliwym oprogramowaniem.
Mechanizm jest bardzo szkodliwy i wykorzystano go na dużą skalę. Zainstalowane złośliwe oprogramowanie, znane jako backdoor Triada, działa niezauważony. Jak to bywa w przypadku takich ataków, użytkownicy nie zdają sobie sprawy z żadnej szkodliwej aktywności. Po podłączeniu Android TV Box do sieci, przesyła dane z powrotem do serwerów w Chinach, co daje hakerom pełną kontrolę nad urządzeniem. Następnie to urządzenie staje się częścią rozległej sieci „zombie”. Ta sieć służy do wyświetlania reklam, nasłuchiwania sieci w domach, przeprowadzania ataków DDoS i kopania kryptowalut.
W ostatnim czasie pojawiła się informacja, że do ataku użyto również dwóch innych trojanów: Badbox i Peachpit. Dodajmy jeszcze do tego raport Human Security. Z niego dowiadujemy się, że firma zajmująca się bezpieczeństwem odkryła, że Badbox sięga dalej niż tylko urządzenia T95. Trojan znalazł się również na innych Android TV Boxach: T95, T95Z, T95MAX, X88, Q9, X12PLUS i MXQ Pro 5G.
Android TV wykorzystano do kradzieży około 2 milionów dolarów miesięcznie.
Wszystko odbywało się w ciekawy sposób. Do sklepu Google Play wprowadzano aplikacje spod znaku PeachPit i to one najczęściej zasilały „dekodery” z Android TV. To właśnie one były silnikiem napędowym dla trojana Badbox. Liczy się, że zainfekowano około 121 000 urządzeń na całym świecie i to dzięki niewielkiej ilości aplikacji i prostym zabiegom. To pozwoliło na ogromne zarobki.
Dzięki wyłudzeniom danych i wyświetleniom reklam hakerzy zarabiali około 2 miliony dolarów miesięcznie. Oczywiście, gdy sprawa zaczęła wychodzić na jaw, to złośliwe aplikacje zaczęły znikać z półek sklepu Google Play. Jednak niesmak pozostał. Już wcześniej twierdziłem, że takie przystawki, to wyrzucanie pieniędzy w błoto, ale teraz mam na to raport od firmy Human Security.
Jeśli macie kupować coś chińskiego, to kupcie przynajmniej znanej marki, jak Xiaomi. Ich przystawki przynajmniej działają dobrze i mają lepsze wsparcie oprogramowania. Nie dajcie się wciągnąć w świat dziwnych Boxów TV z Androidem. Nie warto.
