Android TV box là một cách phổ biến để người dùng hồi sinh những chiếc TV cũ của họ và kéo dài tuổi thọ của chúng bằng cách chuyển đổi chúng thành TV thông minh. Tuy nhiên, theo một báo cáo mới từ TechCrunch, các hộp Android TV phổ biến từ các công ty Trung Quốc như AllWinner và RockChip được cài đặt sẵn phần mềm độc hại có khả năng thực hiện các cuộc tấn công mạng phối hợp.
Nhà nghiên cứu bảo mật Daniel Milisic lần đầu tiên phát hiện ra vấn đề này xảy ra khi anh ấy mua hộp AllWinner T95 vào năm ngoái và phát hiện ra rằng phần sụn đã bị nhiễm phần mềm độc hại, phần mềm này cho phép những kẻ xấu thiết lập kết nối với hộp TV và cài đặt bất kỳ ứng dụng hoặc tải trọng mong muốn nào. Mặc dù không nổi tiếng như Chromecast của Google hay Fire TV Stick của Amazon, nhưng các hộp Android TV Trung Quốc này đã nhận được những đánh giá tích cực nhờ giá cả phải chăng và các tính năng được quảng cáo.
Phần mềm độc hại này hoạt động như thế nào?
Tải trọng mặc định được tìm thấy trên các hộp Android TV bị xâm nhập này là clickbot, một loại phần mềm độc hại tạo doanh thu bằng cách tự động nhấp vào quảng cáo trong nền. Do đó, ngay khi người dùng bật TV của họ, phần mềm độc hại sẽ nhận được hướng dẫn từ máy chủ và bắt đầu kiếm tiền.
Tuy nhiên, khi điều tra thêm, Milisic cũng phát hiện ra rằng hộp T95 của anh ta là một phần của mạng botnet lớn hơn bao gồm hàng nghìn hộp Android TV bị xâm nhập trên toàn thế giới. Ngoài AllWinner T95, các mẫu khác của AllWinner và RockChip, chẳng hạn như AllWinner T95Max, RockChip X12 Plus và RockChip X88 Pro 10, cũng được cài đặt sẵn phần mềm độc hại.
Luôn được bảo vệ
Mặc dù cuộc điều tra đã khiến những kẻ xấu đánh sập các máy chủ chỉ huy và kiểm soát, nhưng Milisic tuyên bố rằng mạng botnet có thể dễ dàng xuất hiện trở lại với cơ sở hạ tầng mới vào bất kỳ thời điểm nào. Do đó, trách nhiệm của các nhà bán lẻ như Amazon là đảm bảo rằng các sản phẩm họ bán không gây hại cho người tiêu dùng. Mặt khác, người dùng cũng nên thận trọng trước khi mua Android TV box từ Amazon và nếu có thể, chỉ nên cân nhắc các thương hiệu uy tín như Google và Nvidia. Mặc dù các tùy chọn rẻ hơn có vẻ hấp dẫn do khả năng chi trả và các tùy chọn tùy chỉnh của chúng, nhưng việc ảnh hưởng đến bảo mật và quyền riêng tư của dữ liệu không đáng để mạo hiểm.