Od levných krabiček pro streamování televizního vysílání, prodávaných většinou pod označením TV Box, nebo multimediální centrum, byste asi neočekávali, že jsou hned po rozbalení prošpikovaná malwarem a po zapnutí začnou komunikovat se servery v Číně a mohou se stát součástí nějaké řízené operace.
To se ale stalo - bezpečnostní výzkumník Daniel Milisic zjistil, že levná streamovací krabička s Android TV s názvem T95 byla hned po vybalení infikována. Tato zjištění pak potvrdilo několik dalších výzkumníků. To však byla jen špička ledovce. Tento týden kyberbezpečnostní firma Human Security odhalila nové podrobnosti o rozsahu infikovaných zařízení a skryté, vzájemně propojené síti podvodných schémat spojených se streamovacími boxy.
Podle zprávy, kterou sdílel server WIRED, výzkumníci společnosti Human Security našli sedm Android TV boxů a jeden tablet s nainstalovanými zadními vrátky a zaznamenali i dalších 200 různých modelů zařízení se systémem Android, které mohou být tímto problémem ovlivněny.
"Jsou jako švýcarský armádní nůž na provádění špatných věcí na internetu," říká Gavin Reid, CISO ve společnosti Human Security, který vede tým Satori Threat Intelligence and Research. "Jedná se o skutečně distribuovaný způsob provádění podvodů." S případem souvisejí i operace reklamních podvodů zahrnující nejméně 39 aplikací pro Android a iOS.
Zdroj: Malwarebytes
O jaké produkty jde
Tyto set-top boxy jsou často neznačkové nebo se prodávají pod různými názvy, což částečně znemožňuje zjistit jejich zdroj. Celkem ale výzkumníci potvrdili osm zařízení s nainstalovanými zadními vrátky - sedm TV boxů, T95, T95Z, T95MAX, X88, Q9, X12PLUS a MXQ Pro 5G a tablet J5-W. Prodalo se jich nejméně 74 000 a produkty s tímto označením jsou v prodeji i u nás.
Infikovaná TV zařízení se vyrábějí v Číně. Někde předtím, než se dostanou do rukou prodejců (výzkumníci přesně nevědí kde), jsou do nich přidána zadní vrátka do firmwaru. Tento backdoor, který vychází z malwaru Triada, jehož si bezpečnostní firma Kaspersky poprvé všimla v roce 2016, upravuje jeden prvek operačního systému Android a umožňuje přístup k aplikacím nainstalovaným v zařízeních. Poté se zařízení spojí s „domovem“, aniž by to uživatel zjistil. „Tam si stáhne sadu instrukcí a začne dělat spoustu špatných věcí," říká Reid z Human Security.
Společnost Human Security vysledovala několik typů podvodů spojených s napadenými zařízeními a už podnikla kroky proti zneužití zařízení. Útočníky se sice podařilo zpomalit, ale krabičky jsou stále v domácnostech lidí a v jejich sítích a mohou kdykoli dostat nové instrukce. A pokud někdo nemá technické dovednosti, je velmi těžké malware odstranit. Reid lidem, kteří si kupují boxy pro streamování radí, aby kupovali značková zařízení, u nichž je výrobce jasný a důvěryhodný.
Zdroj: Human, Malwarebytes, Kaspersky, Wired, github
Mohlo by vás zajímat
video
