13.10.2023 18:30

Tanie przystawki TV Box to zło. Nawet 20 milionów zainfekowych urządzeń w rękach mafii. Są dostępne w polskich sklepach

To zatrważające dane, ale wcale nie przesadzone. Organizacje przestępcze z Chin mają dostęp do milionów urządzeń, nawet w dowolnej chwili. Chodzi tu o tanie przystawki do telewizorów, umożliwiające streaming treści. Znalazły się tu jednak również telewizory, tablety i inne urządzenia pracujące w oparciu o system Android. Co gorsza, te urządzenia są dostępne w naszym kraju.

Antywirus na Android

Oczywiście jeśli korzystacie z produktów znanych firm, to raczej nie macie powodu do obaw. Jeśli jednak kupowaliście w serwisach aukcyjnych i ofertowych, tanie przystawki bez nazwy to możecie mieć problem.

Po kilku minutach wyszukiwania dotarłem do informacji, że w ostatnich dniach sprzedało się na najbardziej znanym portalu aukcyjnym ponad 250 zainfekowanych urządzeń. Na całym świecie to jednak nawet 20 milionów sztuk trefnego sprzętu. Z tego 2 miliony pozwalają na natychmiastowy dostęp przez 24 godziny na dobę, 7 dni w tygodniu.

Przystawki TV Box z Androidem zainfekowane na wielką skalę

Serwis Ars Technica (a przed nim magazyn Wired) opisał historię, która mrozi krew w żyłach i obnaża proceder infekowania sprzętu złośliwym oprogramowaniem, tuż po opuszczeniu go z fabryki.

Dotyczy on dziesiątek tysięcy sprzętu w Ameryce. Grupy przestępcze chwalą się jednak, że to nawet 20 milionow urządzeń na całym świecie. Do 2 milionów urządzeń mają dostęp online w dowolnej chwili. Wszystko to dotyczy urządzeń „noname”, które za grosze można kupić w serwisach aukcyjnych i ofertowych również w naszym kraju. To w głównej mierze przystawki do telewizorów — popularne TV Boxy. Zdarza się jednak, że dotyczy to również tanich telewizorów, projektorów, tabletów, a nawet smartfonów.

100 tys. przejętych kont ChatGPT do kupienia w dark webie – w bazie danych są Polacy

100 tys. przejętych kont ChatGPT do kupienia w dark webie – w bazie danych są Polacy

Group-IB podaje ponad 100 tys. kont użytkowników ChatGPT trafiło na aukcję w sieci dark web. Dane pochodzą ze zhakowanych profili, na które cyberprzestępcy włamywali się przez ponad 12 miesięcy. Co…

Takie przesłanki słyszeliśmy już kilka razy. Teraz jednak specjalista od spraw bezpieczeństwa Daniel Milisic ujawnił, że przystawki o nazwie T95 (również sprzedawane w Polsce) są zainfekowane złośliwym oprogramowaniem. Co ciekawe sytuacja dotyczy modeli fabrycznie nowych, dopiero co rozpakowanych i wyjętych z pudełka. To ponoć jest tylko wierzchołkiem góry lodowej.

TV Box

Firma zajmująca się cyberbezpieczeństwem — Human Security opublikowała raport i szczegóły na temat podobnych przypadków i tego jak głęboko sięga ten proceder. Specjaliści z tej firmy przebadali setki urządzeń z Androidem na terenie USA, które wykorzystywano w domach, firmach i szkołach. Potwierdzono oznaki manipulacji w oprogramowaniu w przypadku ponad 200 różnych modeli przystawek, telewizorów i tabletów.

Badania firmy podzielono na dwa obszary. Pierwszy to Badbox i dotyczy on zakażonych szkodliwym oprogramowaniem urządzeń oraz tego, w jaki sposób wykorzystuje się je podczas aktów cyberprzestępczości. Drugi obszar to Peachpit, odnosi on do oszustw reklamowych i łączy się bezpośrednio z 39 aplikacjami na systemach Android oraz iOS. Co ważne, obnażenie tych aplikacji spowodowało usunięcie ich przez Google i Apple.

Human Security potrafiło zidentyfikować 74,000 aktywnych urządzeń. Wiele z nich było całkowicie anonimowych, ale udało się wychwycić tu też te najpopularniejsze, których nazwy to T95, T95Z, T95MAX, X88, Q9, X12PLUS i MXQ Pro 5G oraz tablet J5-W. Kilka z tych urządzeń znajdziecie w sklepach na naszym rynku i niektóre całkiem dobrze się sprzedają.

cyber g43c771bd0 1920

Przekazane na wyłączność dane pojawiają się w artykule magazynu Wired i tam Was też odsyłam (niestety artykuł ukryty jest za paywallem). Odkrycia te potwierdzają się z innymi tego typu doniesieniami. Inna firma zajmująca się podobnymi sprawami, Trend Micro dotarła do schematów działania dwóch grup przestępczych z Chin. Ich zakres działania miał bardzo szeroką skalę. Dzięki zainfekowanym sieciom można było kupić u nich dostęp do WiFi sąsiada w bloku, jego wrażliwych danych lub wykorzystać jego połączenie do tworzenia fikcyjnych kont Gmail, lub WhatsApp. To oczywiście tylko mniej groźne praktyki, do których udało się dotrzeć.

Gavin Reid, CISO w Human Security twierdzi, że złośliwy kod w urządzeniach to „jak szwajcarski scyzoryk do robienia złych rzeczy w Internecie”. Zinfiltrowane grupy przestępcze chwaliły się ogromną liczbą zainfekowanych urządzeń oraz możliwością pozyskiwania setek tysięcy następnych zaraz po wyprodukowaniu. Co więcej, z czasem znajdywano dowody na stosowanie złośliwego oprogramowania w naprawdę dziwnych urządzeniach jak te w samochodach (tu pewnie specjaliści mają na myśli akcesoryjne zestawy multimedialne DIN lub lusterka multimedialne z kamerą). Zdarzyło się nawet, że zainfekowane były tablety w jednym z europejskich muzeów.