بر اساس گزارش‌ها، این جعبه‌های محبوب Android TV مملو از بدافزار هستند

محققان امنیت سایبری کشف کرده‌اند که دو محصول محبوب Android TV box در حال فروخته شدن آنلاین با بدافزار از پیش بارگذاری شده هستند.

بر اساس یافته‌های محقق امنیت سایبری دانیل میلیسیچ، این بدافزار با کلیک بر روی تبلیغات در پس‌زمینه، بدون اطلاع یا رضایت مالک، برای مهاجمان درآمد ایجاد می‌کند.

Milisic برای خرید AllWinner T95 به آمازون رفت، یک ستاپ باکس محبوب با امتیاز چهار از پنج ستاره، و نقدهای بی‌شماری. جعبه تلویزیون با چندین سرویس پخش ارائه می شود، می توان آن را سفارشی کرد و به طور کلی به دلیل قیمت نسبتا پایین آن (حدود ۴۰ دلار بدون حمل و نقل) ارزش خوبی در نظر گرفته می شود.

تاثیرگذار و ناراحت کننده

با این حال، بلافاصله پس از دریافت آیتم، Milisic متوجه شد که این ابزار با یک سرور C2 ارتباط برقرار کرده و منتظر دستورالعمل‌های خاصی است. یک تحلیل عمیق تر نشان داد که دستگاه به یک بات نت گسترده تر که شامل دستگاه های بی شماری در سراسر جهان است متصل می شود. دستورالعمل ها برای دانلود بدافزار مرحله دوم بود که کلاهبرداری با کلیک روی آگهی را انجام می دهد.

پس از انتشار یافته‌های خود در GitHub، سایر محققان از جمله بیل بودینگتون، محقق امنیتی EFF، که نه تنها یافته‌های MIlisic را تایید کرد، بلکه بیان کرد که دستگاه‌های دیگری نیز همین کار را انجام می‌دهند، حمایت کردند. در اینجا برخی از دستگاه های آلوده آورده شده است: AllWinner T95Max، RockChip X12 Plus و RockChip X88 Pro 10.

دیگر اخبار

بیشتر بخوانید

کوچ اجاره‌نشین‌ها از تهران / حلبی‌آبادها در حال رشد است

تاریخ انتشار Final Fantasy 16، تریلرها و آخرین اخبار

میلیسیچ با شرکت اینترنتی که میزبان سرورهای C2 بود تماس گرفت و خواستار خاموش شدن آنها شد و این شرکت به سرعت موافقت کرد. با این حال، او او میگوید که هیچ چیز مانع از این نمی‌شود که عوامل تهدید یک سرور C2 را در جای دیگری نصب کنند و فقط به کار خود ادامه دهند.

بودینگتون در صحبت با TechCrunch شگفتی خود را پنهان نکرد: "این یک عملیات چشمگیر و ناراحت کننده است. "

«تعیین کمی مقیاس این شبکه دشوار است. آنچه ما می دانیم این است که به هر کجا که نگاه کنیم، انواع مختلفی از بدافزار تروجان اندروید وجود دارد که بدافزارهای مرحله بعدی را از همان مجموعه IP دانلود می کنند، بدافزارهایی که در گذشته در حملات زنجیره تامین دخیل بوده اند.

محققان ادعا می کنند که بدترین چیز این است که کاربر معمولی واقعاً نمی داند چگونه چنین نرم افزاری را از جعبه تلویزیون نصب یا حذف کند. برای آنها، بهترین اقدام این است که فقط دستگاه ها را با چیزی با قابلیت اطمینان بیشتر جایگزین کنند. برای محققان، او معتقد است که آنها باید فروشندگان را با استاندارد بالاتری نگه دارند و سخت افزار را بیشتر مورد تحلیل قرار دهند.

او در پایان گفت: «آنها اجازه ندارند اسباب بازی های کودکانه ساخته شده از تیغ های چرخان را بفروشند، چرا اجازه دادن به فروشندگان کوچک و ناشناس بدون اطلاع و اجازه صاحبان رایانه ها، بد نیست؟»

از طریق: TechCrunch