Τα Android TV Boxes που κυρίως έχουν προέλευση από την Κίνα, κρύβουν πολλές φορές κακόβουλο λογισμικό που είναι ικανό να θέσει σε κίνδυνο τα δίκτυα των χρηστών
Μια νέα έκθεση που δημοσιεύτηκε πρόσφατα από την εταιρεία κυβερνοασφάλειας Human Security, υποδηλώνει ότι αυτό το κενό ασφαλείας μπορεί να είναι πιο διαδεδομένο από ό, τι πιστεύαμε προηγουμένως, καθώς έχουν ανακαλύψει περισσότερα από 74.000 κινητά τηλέφωνα, tablet και συνδεδεμένα Android TV Boxes που είναι μολυσμένα με κακόβουλο λογισμικό, θέτοντας σε κίνδυνο τα δεδομένα και το απόρρητο των χρηστών.
Σύμφωνα με την έκθεση, τα περισσότερα από τα μολυσμένα κουτιά Android TV Box είναι προφορτωμένα με το κακόβουλο λογισμικό Triada, το οποίο είναι ικανό να εκτελεί ένα ευρύ φάσμα λειτουργιών, συμπεριλαμβανομένης της απάτης μέσω διαφημίσεων, της δημιουργίας ψεύτικων λογαριασμών σε πλατφόρμες όπως το Gmail και το WhatsApp και της πλήρης πρόσβασης σε οικιακά δίκτυα.
Επιπλέον, το γεγονός ότι αυτό το κακόβουλο λογισμικό υπάρχει σε περισσότερα από 200 μοντέλα Android TV Box διαφόρων κατασκευαστών, υποδηλώνει το μέγεθος της απειλής.
Από όλα τα μοντέλα που έχουν βρεθεί να φέρουν μολυσμένο λογισμικό, η έκθεση εστιάζει κυρίως σε οκτώ συσκευές που έχουν κυκλοφορήσει με τις εμπορικές ονομασίες T95, T95Z, T95MAX, X88, Q9, X12PLUS και MXQ Pro 5G, αλλά και ενός tablet που κυκλοφόρησε με την εμπορική ονομασία J5-W.
«Αυτό το κακόβουλο λογισμικό λειτουργεί σαν ένας ελβετικός σουγιάς που έχει την ικανότητα να κάνει προκαλέσει πολλά κενά ασφαλείας στο διαδίκτυο», δήλωσε ο Gavin Reid, CISO της Human Security.
Πως λειτουργεί το κακόβουλο λογισμικό;
Ενώ είναι αδύνατο να εντοπιστεί η ακριβής μέθοδος που χρησιμοποιούν οι φορείς απειλής για την εγκατάσταση κακόβουλου λογισμικού, αλλά είναι σαφές ότι αυτές οι μολυσμένες συσκευές κατασκευάζονται κυρίως στην Κίνα και το λογισμικό φορτώνεται κάπου κατά μήκος της αλυσίδας εφοδιασμού, πιθανώς πριν οι συσκευές φτάσουν στους τελικούς μεταπωλητές.
Αυτές οι κερκόπορτες στην ασφάλεια ανοίγουν λειτουργούν μόλις ένας χρήστης συνδέσει τη συσκευή στην τηλεόρασή του, και δημιουργεί μια σύνδεση με έναν διακομιστή εντολών και ελέγχου που βρίσκεται κάπου στην Κίνα, και στη συνέχεια κατεβάζει ένα σύνολο εντολών και ξεκινά τις διάφορες κακόβουλες δραστηριότητες.
Όπως εξήγησε ο Reid, αυτά τα “μολυσμένα” Android TV Box παραμένουν αδρανή μέχρι να ενεργοποιηθούν από κάποιες εξωτερικές εντολές που θα λάβουν από αυτούς που τις ελέγχουν απομακρυσμένα, και με αυτό τον τρόπο οι Hackers μπορούν να αποκτήσουν άμεση πρόσβαση σε εκατομμύρια διευθύνσεις IP κινητής τηλεφωνίας, αλλά να έχουν επίσης πρόσβαση και σε όλα τα οικιακά δίκτυα και στις άλλες “έξυπνες” συσκευές που υπάρχουν σε ένα σπίτι και είναι συνδεδεμένες στο ίδιο δίκτυο.
Όπως δήλωσε ο ερευνητής ασφαλείας Fyodor Yarochkin,
Το κακό είναι επίσης πως δεν υπάρχει εύκολος τρόπος να αφαιρεθεί αυτό το κακόβουλο λογισμικό, καθώς έχει προφορτωθεί σε επίπεδο Firmware της συσκευής και χρειάζονται ειδικά tools και εξειδικευμένες γνώσεις από τους χρήστες για να μπορέσουν να απαλλαγούν από αυτό.
Για αυτό τον λόγο συνίσταται να αγοράζετε πάντα επώνυμα προϊόντα που είναι σίγουρα πιο ακριβά, αλλά δεν κινδυνεύετε από κενά ασφαλείας και κακόβουλο λογισμικό.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed/gn
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!