Τα Cutii TV Android care provin în principal din China, se ascund de multe ori malware care este capabil să compromită rețelele utilizatorilor
Un nou raport publicat recent de firma de securitate cibernetică Securitatea umană, sugerează că acest defect de securitate poate fi mai răspândit decât se credea anterior, deoarece au descoperit mai mult de 74.000 de telefoane mobile, tablete și Android TV Box-uri conectate care sunt infectate cu programe malware, punând în pericol datele utilizatorilor și confidențialitatea.
Potrivit raportului, majoritatea cutiilor contaminate Android TV Box sunt preîncărcate cu Malware Triada, care este capabil să îndeplinească o gamă largă de funcții, inclusiv fraudă publicitară, din crearea de conturi false pe platforme precum Gmail și WhatsApp și acces complet la rețelele de acasă.
În plus, faptul că acest malware există în mai mult de 200 de modele Android TV Box a diverșilor producători, indică amploarea amenințării.
Dintre toate modelele despre care s-a descoperit că transportă software infectat, raportul se concentrează în principal pe opt dispozitive care au fost lansate sub numele de marcă. T95, T95Z, T95MAX, X88, Q9, X12PLUS și MXQ Pro 5G, dar și o tabletă care a fost lansată sub denumirea comercială J5-W.
„Acest malware acționează ca unul Briceag care are capacitatea de a cauza multe lacune de securitate pe internet”, a spus Gavin Reid, CISO al securității umane.
Cum funcționează malware-ul?
Deși este imposibil de identificat metoda exactă folosită de actorii amenințărilor pentru a instala malware-ul, este clar că aceste dispozitive infectate sunt fabricate în principal în China și software-ul este încărcat undeva de-a lungul lanțului de aprovizionare, posibil înainte ca dispozitivele să ajungă la revânzătorii finali. .
Aceste uși din spate în securitate se deschid și funcționează odată ce un utilizator conectează dispozitivul la televizorul său și stabilește o conexiune la un server de comandă și control situat undeva în China, apoi descarcă un set de comenzi și începe diferitele activități rău intenționate.
După cum este explicat de Reid, acestea „contaminate” Android TV Box rămân latente până la activarea unor comenzi externe primite de la cei care le controlează de la distanță, iar în acest fel hackerii pot obține acces direct la milioane de adrese IP mobile, dar accesează și toate rețelele de acasă și la celelalte dispozitive „inteligente” prezente într-un acasă și conectat la aceeași rețea.
După cum a afirmat cercetătorul de securitate Fiodor Yarochkin,
Lucrul rău este, de asemenea, că nu există o modalitate ușoară de a elimina și acest malware preîncărcat la nivel de firmware al dispozitivului și au nevoie de instrumente speciale și cunoștințe specializate din partea utilizatorilor pentru a putea scăpa de ele.
Din acest motiv, este recomandat să cumpărați întotdeauna produse de marcă, care sunt cu siguranță mai scumpe, dar nu sunteți expuși riscului de lacune de securitate și malware.
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!