Телевизионные приставки, благодаря которым мы смотрим цифровое телевидение Megogo, Киевстар ТВ и т.д., не так безопасны, как может показаться на первый взгляд. Эти устройства работают под управлением специальной версии Android, а значит, могут содержать вирусы.
Один из фактов заражения китайских ТВ-приставок был зафиксирован организацией Human Security, которая обнародовала подробный отчет о ситуации.
Согласно отчету, исследователи нашли 7 приставок на базе Android TV и один планшет с установленными бэкдорами. Эти бэкдоры могут вызвать заражение устройств вредоносными программами.
"Они похожи на швейцарский армейский нож, который делает плохие вещи в Интернете", – сказал главный специалист по вопросам кибербезопасности Гэвин Рейд.
Инфекции Badbox и Peachpit
В отчете Human Security описано два типа инфекций: Badbox и Peachpit.
Инфекции Badbox касаются исключительно скомпрометированных Android-устройств и того, как они связаны с преступной деятельностью в Интернете. Зато Peachpit связан с рекламным мошенничеством по крайней мере в 39 приложениях для Android и iOS.
Относительно Badbox, исследователи обнаружили 8 устройств с установленными бекдорами, среди которых 7 ТВ-приставок на Android TV и 1 планшет. Эти устройства обычно продаются без брендов или под разными названиями, что затрудняет определение источника.
Изготовленные в Китае устройства заражаются на определенном этапе производства вредоносным ПО Triada перед попаданием в продажу. После этого устройства тихо подключаются к командным серверам в Китае и могут выполнять вредоносные действия, такие как распространение спама, создание ботнетов и тому подобное.
Google и Apple прибегли к мерам
Компании Google и Apple, узнав о проблеме, прибегли к определенным мерам. Google удалила из своего магазина приложений 39 проблемных программ, а Apple связалась с разработчиками 5 приложений и дала им 14 дней на исправление ошибок.
Итак, проблема вредоносного программного обеспечения в дешевых китайских ТВ-приставках является достаточно серьезной. Пользователям стоит быть осторожными при покупке таких устройств и лучше отдавать предпочтение известным брендам, которым можно доверять. Иначе их устройства могут стать частью сети ботнетов или другой преступной деятельности в сети.
