The Android-TV-laatikot jotka ovat pääasiassa peräisin Kiinasta, piiloutuvat monta kertaa haittaohjelma joka pystyy vaarantamaan käyttäjäverkot
Kyberturvallisuusyhtiön hiljattain julkaisema uusi raportti Ihmisten turvallisuus, viittaa siihen, että tämä tietoturvavirhe saattaa olla aiemmin luultua laajempi, koska he ovat löytäneet enemmän kuin 74.000 XNUMX matkapuhelinta, tablettia ja yhdistettyä Android TV Boxia jotka ovat haittaohjelmien saastuttamia, mikä vaarantaa käyttäjien tiedot ja yksityisyyden.
Raportin mukaan suurin osa saastuneista laatikoista Android TV Box on esiladattu Triada haittaohjelma, joka pystyy suorittamaan monenlaisia toimintoja, mukaan lukien mainospetos, hänen väärennettyjen tilien luominen sellaisilla alustoilla kuin Gmail ja WhatsApp ja hän täysi pääsy kotiverkkoihin.
Lisäksi se, että tämä haittaohjelma on olemassa enemmän kuin 200 mallia Android TV Box eri valmistajien, osoittaa uhan suuruuden.
Kaikista malleista, joiden on todettu sisältävän tartunnan saaneita ohjelmistoja, raportti keskittyy pääasiassa kahdeksaan laitteeseen, jotka on julkaistu tuotenimillä. T95, T95Z, T95MAX, X88, Q9, X12PLUS ja MXQ Pro 5G, mutta myös tabletti, joka julkaistiin kauppanimellä J5-W.
"Tämä haittaohjelma toimii kuin yksi Sveitsin armeijan linkkuveitsi joka voi aiheuttaa monia tietoturva-aukkoja Internetiin", sanoi Gavin Reid, ihmisturvallisuuden CISO.
Miten haittaohjelmat toimivat?
Vaikka on mahdotonta tunnistaa tarkkaa menetelmää, jota uhkatekijät käyttävät haittaohjelmien asentamiseen, on selvää, että nämä tartunnan saaneet laitteet valmistetaan pääasiassa Kiinassa ja ohjelmisto ladataan jonnekin toimitusketjun varrelle, mahdollisesti ennen kuin laitteet saapuvat loppujälleenmyyjille. .
Nämä suojauksen takaovet avautuvat ja toimivat, kun käyttäjä yhdistää laitteen televisioonsa ja muodostaa yhteyden jossain Kiinassa sijaitsevaan komento- ja ohjauspalvelimeen ja lataa sitten joukon komentoja ja käynnistää erilaisia haitallisia toimintoja.
Kuten selitti Reid, nämä "saastuneet" Android TV Box ne pysyvät lepotilassa, kunnes ne aktivoidaan joillakin niitä etäohjaajilta saamilla ulkoisilla komennoilla, ja tällä tavalla hakkerit voivat saada suoran pääsyn miljooniin mobiili IP-osoitteisiin, mutta myös kaikkiin kotiverkkoihin ja muihin "älykkäisiin" laitteisiin. kotona ja yhdistetty samaan verkkoon.
Kuten turvallisuustutkija totesi Fjodor Jarotshkin,
Huono asia on myös se, että tätä haittaohjelmaa ei ole helppo poistaa esiladattu laitteen laiteohjelmistotasolla ja he tarvitsevat erikoistyökaluja ja erikoisosaamista käyttäjiltä päästäkseen eroon siitä.
Tästä syystä on suositeltavaa ostaa aina merkkituotteita, jotka ovat varmasti kalliimpia, mutta et ole vaarassa tietoturva-aukkojen ja haittaohjelmien vuoksi.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!
