Ang Mga Android TV Box na pangunahing nagmula sa China, itago nang maraming beses malware na may kakayahang ikompromiso ang mga network ng gumagamit
Isang bagong ulat na inilathala kamakailan ng cybersecurity firm Seguridad ng Tao, ay nagmumungkahi na ang kakulangan sa seguridad na ito ay maaaring mas laganap kaysa sa naunang naisip, dahil natuklasan nila ang higit sa 74.000 mobile phone, tablet at nakakonektang Android TV Box na nahawaan ng malware, na naglalagay sa panganib ng data at privacy ng mga user.
Ayon sa ulat, karamihan sa mga kontaminadong kahon Android TV Box ay preloaded sa Triada malware, na may kakayahang magsagawa ng malawak na hanay ng mga function, kabilang ang pandaraya sa ad, kanya paggawa ng mga pekeng account sa mga platform tulad ng Gmail at WhatsApp at siya ganap na access sa mga home network.
Bilang karagdagan, ang katotohanan na ang malware na ito ay umiiral sa higit sa 200 mga modelo Android TV Box ng iba't ibang mga tagagawa, ay nagpapahiwatig ng magnitude ng banta.
Sa lahat ng mga modelong napag-alamang may dalang infected na software, pangunahing nakatuon ang ulat sa walong device na inilabas sa ilalim ng mga pangalan ng brand. T95, T95Z, T95MAX, X88, Q9, X12PLUS at MXQ Pro 5G, ngunit isa ring tablet na inilabas sa ilalim ng trade name J5-W.
"Ang malware na ito ay kumikilos tulad ng isa Swiss army na kutsilyo na may kakayahang magdulot ng maraming gaps sa seguridad sa internet," sabi Gavin Reid, CISO ng Human Security.
Paano gumagana ang malware?
Bagama't imposibleng tukuyin ang eksaktong paraan na ginagamit ng mga banta sa pag-install ng malware, malinaw na ang mga nahawaang device na ito ay pangunahing ginawa sa China at ang software ay nilo-load sa isang lugar sa kahabaan ng supply chain, posibleng bago makarating ang mga device sa dulong mga reseller. .
Ang mga backdoor na ito sa seguridad ay bubukas at gumagana sa sandaling ikonekta ng isang user ang device sa kanilang TV, at magtatag ng koneksyon sa isang command at control server na matatagpuan sa isang lugar sa China, at pagkatapos ay magda-download ng isang hanay ng mga command at simulan ang iba't ibang malisyosong aktibidad.
Gaya ng ipinaliwanag ni Reid, itong mga "kontaminado" Android TV Box nananatili silang tulog hanggang sa ma-activate ng ilang panlabas na utos na natanggap mula sa mga kumokontrol sa kanila nang malayuan, at sa ganitong paraan ang mga hacker ay maaaring makakuha ng direktang access sa milyun-milyong mobile IP address, ngunit ma-access din ang lahat ng home network at sa iba pang "matalinong" device na nasa isang bahay at konektado sa parehong network.
Gaya ng sinabi ng security researcher Fyodor Yarochkin,
Ang masamang bagay din ay walang madaling paraan upang alisin din ang malware na ito paunang na-load sa antas ng Firmware ng device at kailangan nila ng mga espesyal na tool at espesyal na kaalaman mula sa mga gumagamit upang maalis ito.
Para sa kadahilanang ito, inirerekumenda na palaging bumili ng mga produktong may brand na tiyak na mas mahal, ngunit hindi ka nasa panganib ng mga puwang sa seguridad at malware.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
