Ερευνητές της Human Security δημοσίευσαν μια νέα έκθεση, στην οποία αναφέρονται σε media streaming sticks και Android TV boxes που έχουν εγκατεστημένο backdoor και μολύνουν συσκευές με malware.
Πιστεύεται ότι περισσότερα από 20 εκατομμύρια κινεζικές τέτοιες συσκευές έχουν μολυνθεί και επιτρέπουν την πρόσβαση στα οικιακά δίκτυα των χρηστών.
Η κατάσταση ήρθε για πρώτη φορά στην προσοχή του κοινού τον Μάιο του 2023, όταν εκδόθηκε μια προειδοποίηση ότι δημοφιλή κινεζικά Android TV boxes έρχονται με εγκατεστημένο κακόβουλο λογισμικό. Τον Σεπτέμβριο, ανακαλύφθηκε ένα άλλο malware botnet που στόχευε τέτοιες συσκευές.
Δείτε επίσης: Οι Lazarus hackers χρησιμοποιούν το νέο LightlessCan malware
Σύμφωνα με τη νέα έκθεση, οι ερευνητές ανακάλυψαν επτά Android TV boxes και ένα tablet με εγκατεστημένο backdoor, που μπορεί να οδηγήσει στη μόλυνση των συσκευών με κακόβουλο λογισμικό.
Η Human Security χώρισε την έρευνά της σε δύο τμήματα – τις μολύνσεις Badbox και Peachpit.
Οι μολύνσεις Badbox σχετίζονται με παραβιασμένες συσκευές Android με backdoor. Αντίθετα, οι μολύνσεις Peachpit σχετίζονται με διαφημιστική απάτη σε τουλάχιστον 39 εφαρμογές Android και iOS.
Η έρευνα σχετικά με τις μολύνσεις Badbox οδήγησε στον εντοπισμό οκτώ συσκευών με εγκατεστημένο backdoor, συμπεριλαμβανομένων επτά Android TV boxes: τα T95, T95Z, T95MAX, X88, Q9, X12PLUS και MXQ Pro.
Δείτε επίσης: Gmail: Ενισχύει τις άμυνες έναντι phishing και malware από το 2024
Το πιο ανησυχητικό είναι ότι αυτές οι συσκευές πωλούνται συχνά χωρίς επωνυμία ή με διαφορετικές επωνυμίες, γεγονός που καθιστά δύσκολο τον προσδιορισμό της προέλευσής τους.
Οι ερευνητές λένε, επίσης, ότι παρατήρησαν τουλάχιστον 74.000 κινητά τηλέφωνα, tablet και TV boxes που βασίζονται σε Android και δείχνουν σημάδια μόλυνσης τύπου Badbox. Τα TV boxes κατασκευάζονται στην Κίνα και σε κάποιο στάδιο, προτού φτάσουν στα αποθέματα των μεταπωλητών, προστίθεται σε αυτές το backdoor Triada.
Όσον αφορά την έρευνα για τις μολύνσεις Peachpit, η Google φέρεται να αφαίρεσε τις 39 προβληματικές εφαρμογές από το Google Play Store, ενώ η Apple σημειώνει ότι εντόπισε προβλήματα σε αρκετές εφαρμογές.
Οικονομικά Android TV boxes
Τα οικονομικά Android TV boxes μπορεί να φέρουν κινδύνους. Το κόστος αγοράς μπορεί να είναι μικρό, αλλά το κόστος της ασφάλειας και της ιδιωτικότητας του χρήστη είναι υψηλό. Πίσω από τη δελεαστική τιμή και την ευκολία χρήσης, μπορεί να κρύβεται μια μεγάλη απειλή.
Δείτε επίσης: BunnyLoader: Έχει εμφανιστεί μια νέα απειλή Malware-as-a-Service
Επιτιθέμενοι εγκαθιστούν κακόβουλο λογισμικό στα Android TV boxes, δημιουργώντας μια είσοδο για επιθέσεις.
Οι καταναλωτές πρέπει να γνωρίζουν τους κινδύνους και να είναι προσεκτικοί με τις αγορές τέτοιων συσκευών. Η ασφάλεια πρέπει να είναι πάντα η πρώτη προτεραιότητα. Η κατανόηση της σκοτεινής πλευράς των Android TV boxes είναι βασική για την αποφυγή κινδύνων.
Συμβουλές για την επιλογή ενός ασφαλούς και αξιόπιστου Android TV Box
Αγορά από αξιόπιστη πηγή
Στην πραγματικότητα, το πρώτο βήμα για την αποφυγή της εγκατάστασης κακόβουλου λογισμικού σε ένα Android TV Box είναι η επιλογή ενός αξιόπιστου και έγκυρου προμηθευτή. Εκμεταλλευόμενοι την αυξημένη δημοτικότητα των προϊόντων αυτών, κάποιοι πωλητές προσφέρουν συσκευές κατώτερης ποιότητας με προ-εγκατεστημένο κακόβουλο λογισμικό.
Έλεγχος του προεγκατεστημένου λογισμικού
Είναι απαραίτητο να ελέγξετε το προεγκατεστημένο λογισμικό πριν χρησιμοποιήσετε το Android TV Box. Αυτό περιλαμβάνει την διασφάλιση ότι το λειτουργικό σύστημα Android είναι αυθεντικό και όχι μια τροποποιημένη έκδοση που ενδέχεται να τρέχει κακόβουλο λογισμικό.
Ενημερώσεις και Υποστήριξη
Είναι εξαιρετικά σημαντικό να επιλέξετε μια συσκευή που λαμβάνει τακτικές ενημερώσεις λογισμικού από τον κατασκευαστή. Οι συνεχείς ενημερώσεις και η υποστήριξη είναι απαραίτητες για την ασφάλεια και την προστασία από μελλοντικές απειλές.
Έλεγχος της φήμης του κατασκευαστή
Επιλέξτε μια γνωστή εταιρεία και μην στρέφεστε σε άγνωστους κατασκευαστές μόνο και μόνο επειδή προσφέρουν πιο φθηνά προϊόντα. Επιπλέον, ελέγξτε τη γενική εικόνα της εταιρείας. Μια αξιόπιστη και φερέγγυα εταιρεία θα διαθέτει όχι μόνο ένα ισχυρό προϊόν, αλλά και μια καλή εξυπηρέτηση πελατών. Επίσης, οι αξιόπιστες εταιρίες διαθέτουν συνήθως μια ξεκάθαρη πολιτική ασφαλείας.
Πηγή: mybroadband.co.za