Asta patesti cand cumperi unele dispozitive Android ieftine! Si cand vine vorba de dispozitive de tip TV BOX, unele populare si la noi in Romania, majoritatea dintre noi ne asteptam la un anumit nivel de securitate si functionalitate.
Cu toate acestea, o investigatie recenta a scos la iveala ca unele produse ieftine, care costa sub 50 de dolari, nu numai ca sunt compromise din punct de vedere al securitatii, dar sunt si folosite in scheme de frauda sofisticate. Dai un ban, te bucuri la inceput, dar te superi mai tarziu!
Cercetatorii au descoperit ca un model de TV BOX cunoscut sub numele de T95, era infectat cu malware chiar din fabrica. Ulterior, firma de securitate cibernetica Human Security a dezvaluit ca aceasta nu era o problema izolata.
Conform rapoartelor, cel putin sapte modele si o tableta au fost gasite cu backdoor-uri instalate. Mai mult, exista indicii ca pana la 200 de modele de dispozitive Android ar putea fi afectate si infectate…
Cum, nu stii ce inseamna backdoor? Este de obicei o parte a software-ului care permite ocolirea procedurilor normale de autentificare. Acesta poate fi introdus in mod intentionat pentru a permite dezvoltatorilor sau administratorilor sa acceseze sistemul, sau poate fi rezultatul unui atac cibernetic. Odata ce un backdoor este instalat, persoanele neautorizate pot accesa sistemul fara a fi detectate, ceea ce reprezinta un risc major de securitate.
Potrivit cercetarilor, aceste gadgeturi compromise se afla in case, scoli si birouri din mai multe regiuni. Dar ce este si mai ingrijorator este faptul ca aceste produse TV BOX sunt folosite in scheme de frauda publicitara si alte activitati ilegale. Gavin Reid, CISO la Human Security, le-a descris ca fiind “un cutit elvetian pentru a face lucruri rele pe internet”.
Se pare ca ele sunt compromise printr-un backdoor de firmware adaugat undeva in lantul de aprovizionare. Acest backdoor modifica un element al sistemului de operare Android, permitand accesul la aplicatii instalate pe dispozitive. Odata activat, dispozitivul comunica cu un server de comanda si control din China, de unde primeste instructiuni pentru a initia diverse tipuri de frauda.
Cercetarile au aratat ca sunt folosite in mai multe tipuri de frauda, inclusiv publicitara, crearea de conturi false de Gmail si WhatsApp, si instalarea de cod la distanta. Cei din spatele acestor atacuri vand acces la retele rezidentiale, pretinzand ca au acces la peste 10 milioane de adrese IP de acasa si 7 milioane de adrese IP mobile. Ingrijorator!