Τα Телевизионные коробки Android которые в основном происходят из Китая, много раз скрываются вредоносное ПО который способен скомпрометировать пользовательские сети
Новый отчет, недавно опубликованный фирмой по кибербезопасности Безопасность человека, предполагает, что этот недостаток безопасности может быть более распространенным, чем считалось ранее, поскольку они обнаружили более 74.000 XNUMX мобильных телефонов, планшетов и подключенных Android TV Box которые заражены вредоносным ПО, подвергая риску данные и конфиденциальность пользователей.
Согласно отчету, большая часть зараженных коробок Android TV Box предварительно загружены Вредоносное ПО Триада, который способен выполнять широкий спектр функций, в том числе мошенничество с рекламойиз создание фейковых аккаунтов на таких платформах, как Gmail и WhatsApp и полный доступ к домашним сетям.
Кроме того, тот факт, что это вредоносное ПО существует более чем в Модели 200 Android TV Box различных производителей, указывает на масштабы угрозы.
Из всех моделей, на которых было обнаружено зараженное программное обеспечение, в отчете в основном основное внимание уделяется восьми устройствам, выпущенным под торговыми марками T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G, но и планшет, выпущенный под торговой маркой J5-W.
«Эта вредоносная программа действует как один Швейцарский армейский нож который способен вызвать множество брешей в безопасности в Интернете", - сказал Гэвин Рид, директор по безопасности человека.
Как работает вредоносное ПО?
Хотя невозможно определить точный метод, используемый злоумышленниками для установки вредоносного ПО, ясно, что эти зараженные устройства в основном производятся в Китае, а программное обеспечение загружается где-то в цепочке поставок, возможно, до того, как устройства достигнут конечных реселлеров. .
Эти бэкдоры в системе безопасности открываются и работают, когда пользователь подключает устройство к телевизору и устанавливает соединение с сервером управления и контроля, расположенным где-то в Китае, а затем загружает набор команд и запускает различные вредоносные действия.
Как объяснил Рейд, эти "заражённые" Android TV Box они остаются бездействующими до тех пор, пока не будут активированы некоторыми внешними командами, полученными от тех, кто управляет ими удаленно, и таким образом хакеры могут получить прямой доступ к миллионам мобильных IP-адресов, а также получить доступ ко всем домашним сетям и другим «умным» устройствам, присутствующим в дома и подключены к той же сети.
Как заявил исследователь безопасности Федор Ярочкин,
Плохо также то, что не существует простого способа удалить эту вредоносную программу. предварительно загружен на уровне прошивки устройства и им нужны специальные инструменты и специальные знания пользователей, чтобы избавиться от него.
По этой причине рекомендуется всегда покупать фирменные продукты, которые, конечно, дороже, но вы не подвергаетесь риску брешей в безопасности и вредоносного ПО.
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!
