Pierwsze informacje o zainfekowanych urządzeniach Box TV z systemem Android docierały do nas już na początku roku. Teraz możemy jednak przeczytać pełny raport firmy zajmującej się bezpieczeństwem w sieci. Nie jest to optymistyczny obraz. Chodzi o setki zainfekowanych sprzętów, które są bardzo popularne na Allegro i Aliexpress. Najpopularniejszym z nich jest Android TV Box T95, którego możecie do tej pory możecie kupić na popularnym serwisie w Polsce.

Zainfekowano Android TV Box T95.

Sprawa pewnie nie byłaby tak głośna, ale mowa tutaj o bardzo popularnych sprzętach za około 100 złotych. Doszło do tego już na wczesnym etapie, bo jeszcze przed wysyłką sprzętu. Według serwisu ZDNET istnieje prawdopodobieństwo, że urządzenie zostało dostarczone z fabrycznie zainstalowanym złośliwym oprogramowaniem.

Mechanizm jest bardzo szkodliwy i wykorzystano go na dużą skalę. Zainstalowane złośliwe oprogramowanie, znane jako backdoor Triada, działa niezauważony. Jak to bywa w przypadku takich ataków, użytkownicy nie zdają sobie sprawy z żadnej szkodliwej aktywności. Po podłączeniu Android TV Box do sieci, przesyła dane z powrotem do serwerów w Chinach, co daje hakerom pełną kontrolę nad urządzeniem. Następnie to urządzenie staje się częścią rozległej sieci „zombie”. Ta sieć służy do wyświetlania reklam, nasłuchiwania sieci w domach, przeprowadzania ataków DDoS i kopania kryptowalut.

W ostatnim czasie pojawiła się informacja, że do ataku użyto również dwóch innych trojanów: Badbox i Peachpit. Dodajmy jeszcze do tego raport Human Security. Z niego dowiadujemy się, że firma zajmująca się bezpieczeństwem odkryła, że Badbox sięga dalej niż tylko urządzenia T95. Trojan znalazł się również na innych Android TV Boxach: T95, T95Z, T95MAX, X88, Q9, X12PLUS i MXQ Pro 5G.

Android TV wykorzystano do kradzieży około 2 milionów dolarów miesięcznie.

Wszystko odbywało się w ciekawy sposób. Do sklepu Google Play wprowadzano aplikacje spod znaku PeachPit i to one najczęściej zasilały „dekodery” z Android TV. To właśnie one były silnikiem napędowym dla trojana Badbox. Liczy się, że zainfekowano około 121 000 urządzeń na całym świecie i to dzięki niewielkiej ilości aplikacji i prostym zabiegom. To pozwoliło na ogromne zarobki.

Dzięki wyłudzeniom danych i wyświetleniom reklam hakerzy zarabiali około 2 miliony dolarów miesięcznie. Oczywiście, gdy sprawa zaczęła wychodzić na jaw, to złośliwe aplikacje zaczęły znikać z półek sklepu Google Play. Jednak niesmak pozostał. Już wcześniej twierdziłem, że takie przystawki, to wyrzucanie pieniędzy w błoto, ale teraz mam na to raport od firmy Human Security.

xiaomi mi tv android

Jeśli macie kupować coś chińskiego, to kupcie przynajmniej znanej marki, jak Xiaomi. Ich przystawki przynajmniej działają dobrze i mają lepsze wsparcie oprogramowania. Nie dajcie się wciągnąć w świat dziwnych Boxów TV z Androidem. Nie warto.

Na blogu mogą pojawiać się linki partnerskie. Dzięki Tobie mogę być niezależny. To nic nie kosztuje. Dziękuję!

Dołącz do klubu Androidowy!
Jest nas 500+

* wymagane

Autor na blogu technologicznym Androidowy.pl Od ponad 13 lat w branży technologicznej. Technologia ma być praktyczna.

Skomentuj mój tekst