Lacné Android STB majú zadné vrátka, vďaka ktorým ich môžu hackeri využiť na nekalé účely.

Lacné Android set-top-boxy sú jednou z ciest, ako predĺžiť morálnu životnosť vášho televízora. Tým, že sú lacné sa stali aj pomerne obľúbené medzi používateľmi, ktorí ich vo veľkom nakupujú. Vďaka priaznivej cene dostanete "krabičku", vďaka ktorej sa môžete prihlásiť na streamovacie platformy a pozerať vaše obľúbené seriály a filmy. Bohužiaľ lákavá cena prináša aj negatívum, teda ak nepočítame chabý výkon zariadení. Tieto zariadenia sú totiž generické, teda sa vyrábajú v továrňach "no name" výrobcov a je tam veľká šanca, že operačný systém inštalovaný na tieto streamovacie boxy nebude "čistý". S najväčšou pravdepodobnosťou bude zariadenie obsahovať backdoor, teda "zadné dvierka" pre hackerov.

Na tieto zariadenia sa rozhodol zamerať bezpečnostný výskumník Daniel Milisic, ktorému sa podarilo objaviť Android box s názvom - T95. Ten obsahuje zdanlivo neodstrániteľný malware. Jeho objav potvrdili aj ďalší výskumníci z odboru, pričom backdoor mal byť do zariadenia nainštalovaný ešte predtým, ako sa dostal k predajcovi. Spoločnosti Human Security sa podarilo objaviť ďalšie Android set-top-boxy, ktoré majú podobné "zadné vrátka" a existujú obavy, že malwearom je napadnutých viac ako 200 ďalších STB.

Malwareom napadnuté zariadenia:

T95Z

T95MAX

MXQ Pro 5G

X88

Q9

X12PLUS

Objavil sa aj generický tablet - J5-W

Malware objavený v týchto zariadeniach je modifikovanou verziou "Triade", ktorý bol prvýkrát objavený spoločnosťou Kaspersky v roku 2016. Táto verzia malwareu mierne upravuje operačný systém Android, vďaka čomu získava prístup k nainštalovaným aplikáciám a získané informácie posiela na vzdialený server - C2. Ten by sa mal nachádzať v Číne, odkiaľ si záškodnícky program stiahne inštrukcie, na základe ktorých bude vykonávať nekalé akcie. Môže to byť napríklad zobrazovanie reklám, čítanie správ, či získanie prístupových údajov do aplikácií. Hackeri zašli však ďalej a malware dokáže vytvárať falošné Gmail a WhatsApp účty, ale aj zdieľať prístupy k Wi-Fi routerom.

Podľa informácií získaných z dark webu spoločnosti Human Security,majú hackeri prístup k desiatkám miliónov IP adries a siedmym milónom mobilných adries. Podľa Milisica bol nedávno C2 sever deaktivovaný, čo však neznamená, že v budúcnosti nemôžu byť tieto zariadenia znova zneužité na vykonávanie nekalých praktík.

Zdroj: Techspot,