Ang mga Android TV box ay isang sikat na paraan para sa mga user na buhayin ang kanilang mga lumang TV at pahabain ang kanilang buhay sa pamamagitan ng pag-convert sa mga ito sa mga matalino. Gayunpaman, ayon sa isang bagong ulat mula sa TechCrunch, ang mga sikat na Android TV box mula sa mga kumpanyang Tsino tulad ng AllWinner at RockChip ay na-preloaded ng malware na may kakayahang maglunsad ng mga coordinated cyberattack.
Ang security researcher na si Daniel Milisic ay unang natuklasan ang problemang ito nang bumili siya ng AllWinner T95 box noong nakaraang taon at natuklasan na ang firmware ay nahawaan ng malware, na nagbigay-daan sa mga masasamang aktor na magkaroon ng koneksyon sa TV box at mag-install ng anumang gustong app o payload. Bagama’t hindi gaanong kilala gaya ng Google Chromecast o Fire TV Stick ng Amazon, ang mga Chinese Android TV box na ito ay nakatanggap ng mga positibong review dahil sa kanilang abot-kayang presyo at mga feature na ina-advertise.
Paano gumagana ang malware?
Ang default na payload na makikita sa mga nakompromisong Android TV box na ito ay clickbot, isang uri ng malware na nakakakuha ng kita sa pamamagitan ng awtomatikong pag-click sa mga ad sa background. Samakatuwid, sa sandaling gumamit ang isang user sa kanilang TV, makakatanggap ang malware ng mga tagubilin mula sa mga server at magsisimulang kumita ng pera.
Gayunpaman, sa karagdagang pagsisiyasat, natuklasan din ni Milisic na ang kanyang T95 box ay bahagi ng isang mas malaking botnet na binubuo ng libu-libong mga nakompromisong Android TV box sa buong mundo. Bilang karagdagan sa AllWinner T95, ang iba pang mga modelo mula sa AllWinner at RockChip, gaya ng AllWinner T95Max, RockChip X12 Plus, at RockChip X88 Pro 10, ay may kasama ring pre-installed na malware.
Manatiling protektado
Habang ang pagsisiyasat ay nag-udyok sa mga masasamang aktor na tanggalin ang mga command-and-control server, sinasabi ng Milisic na ang botnet ay madaling muling lumabas sa bagong imprastraktura sa anumang oras. Samakatuwid, responsibilidad ng mga retailer tulad ng Amazon na tiyakin na ang mga produktong ibinebenta nila ay hindi nagdudulot ng anumang pinsala sa mga mamimili. Sa kabilang banda, dapat ding mag-ingat ang mga user bago bumili ng Android TV box mula sa Amazon at, kung maaari, isaalang-alang lamang ang mga kagalang-galang na brand tulad ng Google at Nvidia. Bagama’t ang mga mas murang opsyon ay maaaring mukhang kaakit-akit dahil sa kanilang pagiging abot-kaya at mga opsyon sa pag-customize, ang pagkompromiso sa seguridad at privacy ng data ay hindi katumbas ng panganib.
