Дослідники з організації Human Security опублікували звіт, в якому детально описано ситуацію із зараженими донґлами й сет-топ-боксами для відтворення потокового контенту.
Відповідно до звіту, дослідники знайшли сім приставок Android TV та один планшет із встановленим бекдорами, які можуть спричинити зараження пристроїв зловмисним програмним забезпеченням.
«Вони схожі на швейцарський армійський ніж, що робить погані штуки в інтернеті, – відзначив головний спеціаліст з питань інформаційної безпеки у Human Security Ґевін Рейд. – Це справді розподілений вид шахрайських дій».
У Human Security розділили своє дослідження на два сегменти – інфекції Badbox та інфекції Peachpit.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Інфекції Badbox мають стосунок виключно до скомпрометованих пристроїв Android і того, яким чином вони пов’язані із шахрайством і кіберзлочинністю. Водночас зараження Peachpit пов’язане з рекламним шахрайством щонайменше в 39 програмах для Android та iOS.
У дослідженні команди, що стосується інфекцій Badbox, згадано вісім пристроїв із встановленими бекдорами, серед яких, зокрема, сім сет-топ-боксів Android TV: T95, T95Z, T95MAX, X88, Q9, X12PLUS і MXQ Pro.
Варто відзначити, що згадані пристрої зазвичай продаються без зазначення брендів або під різними брендами, що значно ускладнює процес визначення джерела.
В організації Human Security повідомили, що представники її команди побачили 74 000 мобільних телефонів, планшетів та телевізійних приставок з ознаками інфікування Badbox.
Телевізійні пристрої виготовляються у Китаї та, на певному етапі, перш ніж вони потрапляють до торговельних мереж, в них встановлюються бекдори – зловмисне програмне забезпечення Triada.
У компанії Google, коментуючи дослідження команди, що займалася вивченням Peachpit, повідомили про видалення з Google Play Store 39 проблематичних застосунків. В той самий час у компанії Apple повідомили про виявлення проблем із деякими застосунками.
