Android TV-laatikot ovat suosittu tapa, jolla käyttäjät voivat herättää vanhat televisionsa henkiin ja pidentää niiden käyttöikää muuttamalla ne älykkäiksi. Kuitenkin, TechCrunch, kiinalaisten yritysten, kuten AllWinner ja RockChip, suositut Android TV-laitteet, joissa on esiasennettu haittaohjelma, joka pystyy käynnistämään koordinoituja kyberhyökkäyksiä.
Tietoturvatutkija Daniel Milisic paljastui ensimmäisenä tämän ongelman, kun hän osti AllWinner T95-laatikon viime vuonna ja huomasi, että laiteohjelmisto oli saastunut haittaohjelmista, minkä ansiosta huonot toimijat pystyivät muodostamaan yhteyden TV-vastaanottimeen ja asentamaan haluamasi sovelluksen tai hyötykuorman. Vaikka nämä kiinalaiset Android TV-laatikot eivät ole yhtä tunnettuja kuin Googlen Chromecast tai Amazonin Fire TV Stick, ne ovat saaneet myönteisiä arvosteluja edullisen hinnan ja mainostettujen ominaisuuksiensa ansiosta.
Miten haittaohjelma toimii?
Näiden vaarantuneiden Android TV-laatikoiden oletushyötykuorma on clickbot, eräänlainen haittaohjelma, joka tuottaa tuloja automaattisesti klikkaamalla mainoksia taustalla. Siksi heti, kun käyttäjä käynnistää televisionsa, haittaohjelma saa ohjeita palvelimilta ja alkaa ansaita rahaa.
Lisätutkimuksissa Milisic kuitenkin havaitsi myös, että hänen T95-boksinsa oli osa suurempaa botnet-verkkoa, joka käsitti tuhansia vaarantuneita Android TV-bokseja maailmanlaajuisesti. AllWinner T95:n lisäksi myös muissa AllWinnerin ja RockChipin malleissa, kuten AllWinner T95Max, RockChip X12 Plus ja RockChip X88 Pro 10, on esiasennettu haittaohjelma.
Pysy suojattuna
Vaikka tutkinta sai huonot toimijat poistamaan komento-ja ohjauspalvelimet, Milisic väittää, että botnet voisi helposti nousta uudelleen pintaan uuden infrastruktuurin kanssa milloin tahansa. Siksi Amazonin kaltaisten vähittäiskauppiaiden vastuulla on varmistaa, että heidän myymänsä tuotteet eivät aiheuta haittaa kuluttajille. Toisaalta käyttäjien tulee myös olla varovaisia ennen kuin ostavat Android TV-laatikon Amazonista, ja jos mahdollista, harkitse vain hyvämaineisia tuotemerkkejä, kuten Google ja Nvidia. Vaikka halvemmat vaihtoehdot saattavat tuntua houkuttelevilta niiden kohtuuhintaisuuden ja räätälöinnin vuoksi, tietoturvan ja yksityisyyden vaarantaminen ei ole riskin arvoista.
