Den Android TV-bokser som hovedsakelig stammer fra Kina, gjemmer seg mange ganger skadevare som er i stand til å kompromittere brukernettverk
En ny rapport nylig publisert av cybersikkerhetsfirmaet Menneskelig sikkerhet, antyder at denne sikkerhetsfeilen kan være mer utbredt enn tidligere antatt, ettersom de har oppdaget mer enn 74.000 XNUMX mobiltelefoner, nettbrett og tilkoblede Android TV-bokser som er infisert med skadelig programvare, noe som setter brukernes data og personvern i fare.
Ifølge rapporten er de fleste av de forurensede boksene Android TV Box er forhåndslastet med Triada malware, som er i stand til å utføre et bredt spekter av funksjoner, inkludert annonsesvindel, henne opprette falske kontoer på plattformer som Gmail og WhatsApp og henne full tilgang til hjemmenettverk.
I tillegg er det faktum at denne skadelige programvaren finnes i mer enn 200 modeller Android TV Box fra ulike produsenter, indikerer omfanget av trusselen.
Av alle modellene som har blitt funnet å bære infisert programvare, fokuserer rapporten hovedsakelig på åtte enheter som har blitt utgitt under merkenavnene T95, T95Z, T95MAX, X88, Q9, X12PLUS og MXQ Pro 5G, men også et nettbrett som ble utgitt under handelsnavnet J5-W.
"Denne skadevare fungerer som en Sveitsisk hærkniv som har evnen til å forårsake mange sikkerhetshull på internett," sa Gavin Reid, CISO for Human Security.
Hvordan fungerer skadelig programvare?
Selv om det er umulig å identifisere den eksakte metoden som brukes av trusselaktørene for å installere skadevaren, er det klart at disse infiserte enhetene hovedsakelig produseres i Kina og programvaren lastes et sted langs forsyningskjeden, muligens før enhetene når sluttforhandlerne .
Disse bakdørene i sikkerheten åpnes og fungerer når en bruker kobler enheten til TV-en sin, og etablerer en tilkobling til en kommando- og kontrollserver et sted i Kina, og deretter laster ned et sett med kommandoer og starter de ulike ondsinnede aktivitetene.
Som forklart av Reid, disse "forurenset" Android TV Box de forblir i dvale til de aktiveres av noen eksterne kommandoer mottatt fra de som fjernkontrollerer dem, og på denne måten kan hackere få direkte tilgang til millioner av mobile IP-adresser, men også få tilgang til alle hjemmenettverk og til de andre "smarte" enhetene som finnes i en hjemme og koblet til samme nettverk.
Som uttalt av sikkerhetsforskeren Fjodor Yarochkin,
Det dårlige er også at det ikke er noen enkel måte å fjerne denne malware også forhåndslastet på enhetens fastvarenivå og de trenger spesialverktøy og spesialkunnskap fra brukerne for å kunne bli kvitt det.
Av denne grunn anbefales det å alltid kjøpe merkevarer som absolutt er dyrere, men du er ikke i fare for sikkerhetshull og skadelig programvare.
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!
