Tanie przystawki TV Box to zło. Nawet 20 milionów zainfekowych urządzeń w rękach mafii. Są dostępne w polskich sklepach
To zatrważające dane, ale wcale nie przesadzone. Organizacje przestępcze z Chin mają dostęp do milionów urządzeń, nawet w dowolnej chwili. Chodzi tu o tanie przystawki do telewizorów, umożliwiające streaming treści. Znalazły się tu jednak również telewizory, tablety i inne urządzenia pracujące w oparciu o system Android. Co gorsza, te urządzenia są dostępne w naszym kraju.
Oczywiście jeśli korzystacie z produktów znanych firm, to raczej nie macie powodu do obaw. Jeśli jednak kupowaliście w serwisach aukcyjnych i ofertowych, tanie przystawki bez nazwy to możecie mieć problem.
Po kilku minutach wyszukiwania dotarłem do informacji, że w ostatnich dniach sprzedało się na najbardziej znanym portalu aukcyjnym ponad 250 zainfekowanych urządzeń. Na całym świecie to jednak nawet 20 milionów sztuk trefnego sprzętu. Z tego 2 miliony pozwalają na natychmiastowy dostęp przez 24 godziny na dobę, 7 dni w tygodniu.
Przystawki TV Box z Androidem zainfekowane na wielką skalę
Serwis Ars Technica (a przed nim magazyn Wired) opisał historię, która mrozi krew w żyłach i obnaża proceder infekowania sprzętu złośliwym oprogramowaniem, tuż po opuszczeniu go z fabryki.
Dotyczy on dziesiątek tysięcy sprzętu w Ameryce. Grupy przestępcze chwalą się jednak, że to nawet 20 milionow urządzeń na całym świecie. Do 2 milionów urządzeń mają dostęp online w dowolnej chwili. Wszystko to dotyczy urządzeń „noname”, które za grosze można kupić w serwisach aukcyjnych i ofertowych również w naszym kraju. To w głównej mierze przystawki do telewizorów — popularne TV Boxy. Zdarza się jednak, że dotyczy to również tanich telewizorów, projektorów, tabletów, a nawet smartfonów.
Takie przesłanki słyszeliśmy już kilka razy. Teraz jednak specjalista od spraw bezpieczeństwa Daniel Milisic ujawnił, że przystawki o nazwie T95 (również sprzedawane w Polsce) są zainfekowane złośliwym oprogramowaniem. Co ciekawe sytuacja dotyczy modeli fabrycznie nowych, dopiero co rozpakowanych i wyjętych z pudełka. To ponoć jest tylko wierzchołkiem góry lodowej.
Firma zajmująca się cyberbezpieczeństwem — Human Security opublikowała raport i szczegóły na temat podobnych przypadków i tego jak głęboko sięga ten proceder. Specjaliści z tej firmy przebadali setki urządzeń z Androidem na terenie USA, które wykorzystywano w domach, firmach i szkołach. Potwierdzono oznaki manipulacji w oprogramowaniu w przypadku ponad 200 różnych modeli przystawek, telewizorów i tabletów.
Badania firmy podzielono na dwa obszary. Pierwszy to Badbox i dotyczy on zakażonych szkodliwym oprogramowaniem urządzeń oraz tego, w jaki sposób wykorzystuje się je podczas aktów cyberprzestępczości. Drugi obszar to Peachpit, odnosi on do oszustw reklamowych i łączy się bezpośrednio z 39 aplikacjami na systemach Android oraz iOS. Co ważne, obnażenie tych aplikacji spowodowało usunięcie ich przez Google i Apple.
Human Security potrafiło zidentyfikować 74,000 aktywnych urządzeń. Wiele z nich było całkowicie anonimowych, ale udało się wychwycić tu też te najpopularniejsze, których nazwy to T95, T95Z, T95MAX, X88, Q9, X12PLUS i MXQ Pro 5G oraz tablet J5-W. Kilka z tych urządzeń znajdziecie w sklepach na naszym rynku i niektóre całkiem dobrze się sprzedają.
Przekazane na wyłączność dane pojawiają się w artykule magazynu Wired i tam Was też odsyłam (niestety artykuł ukryty jest za paywallem). Odkrycia te potwierdzają się z innymi tego typu doniesieniami. Inna firma zajmująca się podobnymi sprawami, Trend Micro dotarła do schematów działania dwóch grup przestępczych z Chin. Ich zakres działania miał bardzo szeroką skalę. Dzięki zainfekowanym sieciom można było kupić u nich dostęp do WiFi sąsiada w bloku, jego wrażliwych danych lub wykorzystać jego połączenie do tworzenia fikcyjnych kont Gmail, lub WhatsApp. To oczywiście tylko mniej groźne praktyki, do których udało się dotrzeć.
Gavin Reid, CISO w Human Security twierdzi, że złośliwy kod w urządzeniach to „jak szwajcarski scyzoryk do robienia złych rzeczy w Internecie”. Zinfiltrowane grupy przestępcze chwaliły się ogromną liczbą zainfekowanych urządzeń oraz możliwością pozyskiwania setek tysięcy następnych zaraz po wyprodukowaniu. Co więcej, z czasem znajdywano dowody na stosowanie złośliwego oprogramowania w naprawdę dziwnych urządzeniach jak te w samochodach (tu pewnie specjaliści mają na myśli akcesoryjne zestawy multimedialne DIN lub lusterka multimedialne z kamerą). Zdarzyło się nawet, że zainfekowane były tablety w jednym z europejskich muzeów.
