Найти тему
◼ About Tech ◼

Новое вредоносное ПО заражает китайские Android ТВ-приставки

Оглавление

В мае 2023 года стало известно, что популярные китайские ТВ-боксы, построенные на мобильной ОС Android (AOSP), поставляются с предустановленным вредоносным ПО. Теперь обнаружен новый ботнет вредоносных программ.

Новый ботнет
Mirai, обнаруженный антивирусной командой Dr. Web и сообщенный BleepingComputer, предназначен для Android-боксов, продаваемых через мелких и крупных розничных продавцов. По имеющимся данным, в активном использовании находятся миллионы таких устройств.

- "Основной целью этой кампании являются недорогие Android TV-боксы, такие как Tanix TX6 TV Box, MX10 Pro 6K и H96 MAX X3, оснащенные четырехъядерными процессорами, способными осуществлять мощные DDoS-атаки даже при небольшом количестве ботов", - сообщает BleepingComputer.
TANIX TX6 И H96 MAX X3
TANIX TX6 И H96 MAX X3

Приставки работают не на Android TV (или Google TV), сертифицированной Google, а на мобильном Android, точнее, на Android Open Source Project (AOSP).

Это позволяет производителю приставки модифицировать программное обеспечение и изменять пользовательский интерфейс, в отличие от официально лицензированных приставок на
Android TV и Google TV, которые имеют единый пользовательский интерфейс, предписанный Google.

Предварительно загруженные или из вредоносных приложений

Dr. Web утверждает, что вредоносное ПО попадает на приставки одним из двух способов: Либо с предварительной загрузкой от производителя, либо через вредоносные приложения, связанные с пиратским контентом.

- В первом случае обновления программного обеспечения либо устанавливаются продавцами устройств, либо пользователи обманом загружают их с сайтов, обещающих неограниченную потоковую передачу мультимедиа или лучшую совместимость с более широким спектром приложений", - говорится в отчете. "Второй канал распространения - это приложения с пиратским контентом, обещающие бесплатный или платный доступ к коллекциям защищенных авторским правом сериалов и фильмов".

В мае 2023 года было обнаружено, что некоторые из этих же приставок - от AllWinner и RockChip - поставляются с предустановленным вредоносным ПО, которое запускает клик-бот для получения рекламных денег путем нажатия на рекламу в фоновом режиме.

В очередной раз было рекомендовано покупать и использовать только официально сертифицированные приставки для Android TV и Google TV, такие как Chromecast или Nvidia Shield, либо перейти на другую платформу, например Apple TV, Roku или FireTV.