В мае 2023 года стало известно, что популярные китайские ТВ-боксы, построенные на мобильной ОС Android (AOSP), поставляются с предустановленным вредоносным ПО. Теперь обнаружен новый ботнет вредоносных программ.
Новый ботнет Mirai, обнаруженный антивирусной командой Dr. Web и сообщенный BleepingComputer, предназначен для Android-боксов, продаваемых через мелких и крупных розничных продавцов. По имеющимся данным, в активном использовании находятся миллионы таких устройств.
- "Основной целью этой кампании являются недорогие Android TV-боксы, такие как Tanix TX6 TV Box, MX10 Pro 6K и H96 MAX X3, оснащенные четырехъядерными процессорами, способными осуществлять мощные DDoS-атаки даже при небольшом количестве ботов", - сообщает BleepingComputer.
Приставки работают не на Android TV (или Google TV), сертифицированной Google, а на мобильном Android, точнее, на Android Open Source Project (AOSP).
Это позволяет производителю приставки модифицировать программное обеспечение и изменять пользовательский интерфейс, в отличие от официально лицензированных приставок на Android TV и Google TV, которые имеют единый пользовательский интерфейс, предписанный Google.
Предварительно загруженные или из вредоносных приложений
Dr. Web утверждает, что вредоносное ПО попадает на приставки одним из двух способов: Либо с предварительной загрузкой от производителя, либо через вредоносные приложения, связанные с пиратским контентом.
- В первом случае обновления программного обеспечения либо устанавливаются продавцами устройств, либо пользователи обманом загружают их с сайтов, обещающих неограниченную потоковую передачу мультимедиа или лучшую совместимость с более широким спектром приложений", - говорится в отчете. "Второй канал распространения - это приложения с пиратским контентом, обещающие бесплатный или платный доступ к коллекциям защищенных авторским правом сериалов и фильмов".
В мае 2023 года было обнаружено, что некоторые из этих же приставок - от AllWinner и RockChip - поставляются с предустановленным вредоносным ПО, которое запускает клик-бот для получения рекламных денег путем нажатия на рекламу в фоновом режиме.