на Кутии за Android телевизия които произхождат главно от Китай, се крият много пъти зловреден софтуер който е способен да компрометира потребителските мрежи
Нов доклад, публикуван наскоро от фирмата за киберсигурност Човешка сигурност, предполага, че този пропуск в сигурността може да е по-разпространен, отколкото се смяташе досега, тъй като те са открили повече от 74.000 XNUMX мобилни телефона, таблети и свързани Android TV кутии които са заразени със зловреден софтуер, излагайки на риск данните и поверителността на потребителите.
Според доклада повечето от замърсените кутии Android TV Box са предварително заредени с Зловреден софтуер Triada, който е в състояние да изпълнява широк спектър от функции, включително рекламна измама, нея създаване на фалшиви акаунти на платформи като Gmail и WhatsApp и нея пълен достъп до домашните мрежи.
Освен това фактът, че този зловреден софтуер съществува в повече от 200 модела Android TV Box на различни производители, показва мащаба на заплахата.
От всички модели, за които е установено, че носят заразен софтуер, докладът се фокусира основно върху осем устройства, пуснати под марките T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G, но и таблет, който беше пуснат под търговското име J5-W.
„Този злонамерен софтуер действа като такъв Швейцарско ножче който има способността да причини много пропуски в сигурността в интернет", каза Гавин Рийд, CISO по човешка сигурност.
Как работи зловреден софтуер?
Въпреки че е невъзможно да се идентифицира точният метод, използван от участниците в заплахата за инсталиране на зловреден софтуер, е ясно, че тези заразени устройства се произвеждат основно в Китай и софтуерът се зарежда някъде по веригата на доставки, вероятно преди устройствата да достигнат до крайните дистрибутори .
Тези задни вратички в сигурността се отварят и работят, след като потребителят свърже устройството към своя телевизор и установи връзка със сървър за управление и контрол, разположен някъде в Китай, след което изтегли набор от команди и стартира различни злонамерени дейности.
Както е обяснено от Reid, тези "замърсени" Android TV Box те остават пасивни, докато не бъдат активирани от някои външни команди, получени от тези, които ги контролират дистанционно, и по този начин хакерите могат да получат директен достъп до милиони мобилни IP адреси, но също така да имат достъп до всички домашни мрежи и до другите „умни“ устройства, присъстващи в дом и свързан към същата мрежа.
Както каза изследователят по сигурността Фьодор Ярочкин,
Лошото също е, че няма лесен начин да премахнете и този зловреден софтуер предварително зареден на ниво фърмуер на устройството и се нуждаят от специални инструменти и специализирани знания от потребителите, за да могат да се отърват от него.
Поради тази причина се препоръчва винаги да купувате маркови продукти, които със сигурност са по-скъпи, но не сте изложени на риск от пропуски в сигурността и зловреден софтуер.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!
