Android TV boxy to popularny wśród użytkowników sposób na odnowienie starych telewizorów i przedłużenie ich żywotności poprzez przekształcenie ich w telewizory inteligentne. Jednak według nowego raportu TechCrunch, popularne urządzenia Android TV chińskich firm, takich jak AllWinner i RockChip, są fabrycznie wyposażone w złośliwe oprogramowanie zdolne do przeprowadzania skoordynowanych cyberataków.
Badacz ds. rozwiązał ten problem, gdy w zeszłym roku kupił urządzenie AllWinner T95 i odkrył, że oprogramowanie układowe zostało zainfekowane złośliwym oprogramowaniem, co umożliwiło hakerom nawiązanie połączenia z urządzeniem TV i zainstalowanie dowolnej aplikacji lub ładunku. Chociaż nie są tak znane jak Google Chromecast czy Amazon Fire TV Stick, te chińskie urządzenia z Android TV otrzymały pozytywne recenzje ze względu na przystępną cenę i reklamowane funkcje.
Jak działa złośliwe oprogramowanie?
Domyślną funkcją znajdującą się na tych zaatakowanych urządzeniach z Android TV jest clickbot, rodzaj złośliwego oprogramowania, które generuje przychody poprzez automatyczne klikanie reklam w tle. Dlatego gdy tylko użytkownik włączy telewizor, złośliwe oprogramowanie otrzymuje instrukcje z serwerów i zaczyna zarabiać.
Jednak po dalszym dochodzeniu Milisic odkrył również, że jego urządzenie T95 było częścią większego botnetu obejmującego tysiące zainfekowanych urządzeń Android TV na całym świecie. Oprócz AllWinner T95, inne modele AllWinner i RockChip, takie jak AllWinner T95Max, RockChip X12 Plus i RockChip X88 Pro 10, są również dostarczane z preinstalowanym złośliwym oprogramowaniem.
Bądź chroniony
Chociaż dochodzenie skłoniło przestępców do usunięcia serwerów dowodzenia i kontroli, Milisic twierdzi, że botnet może z łatwością pojawić się ponownie z nową infrastrukturą w dowolnym momencie. Dlatego sprzedawcy detaliczni tacy jak Amazon są odpowiedzialni za zapewnienie, że sprzedawane przez nich produkty nie wyrządzają konsumentom żadnej szkody. Z drugiej strony użytkownicy powinni również zachować ostrożność przed zakupem urządzenia Android TV od Amazon i, jeśli to możliwe, brać pod uwagę tylko renomowane marki, takie jak Google i Nvidia. Chociaż tańsze opcje mogą wydawać się kuszące ze względu na ich przystępność cenową i opcje dostosowywania, narażanie bezpieczeństwa danych i prywatności nie jest warte ryzyka.