Телевізійні приставки, завдяки яким ми дивимося цифрове телебачення Megogo, Київстар ТБ тощо, не такі безпечні, як може здатися на перший погляд. Ці пристрої працюють під управлінням спеціальної версії Android, а отже, можуть містити віруси.
Один з фактів зараження китайських ТВ-приставок був зафіксований організацією Human Security, яка оприлюднила детальний звіт про ситуацію.
Згідно зі звітом, дослідники знайшли 7 приставок на базі Android TV і один планшет зі встановленими бекдорами. Ці бекдори можуть спричинити зараження пристроїв шкідливими програмами.
"Вони схожі на швейцарський армійський ніж, що робить погані речі в Інтернеті", – сказав головний спеціаліст з питань кібербезпеки Гевін Рейд.
Інфекції Badbox і Peachpit
У звіті Human Security описано два типи інфекцій: Badbox і Peachpit.
Інфекції Badbox стосуються виключно скомпрометованих Android-пристроїв і того, як вони пов'язані зі злочинною діяльністю в Інтернеті. Натомість Peachpit пов'язаний з рекламним шахрайством принаймні у 39 додатках для Android та iOS.
Щодо Badbox, дослідники виявили 8 пристроїв зі встановленими бекдорами, серед яких 7 ТВ-приставок на Android TV і 1 планшет. Ці пристрої зазвичай продаються без брендів або під різними назвами, що ускладнює визначення джерела.
Виготовлені в Китаї пристрої заражаються на певному етапі виробництва шкідливим ПЗ Triada перед потраплянням у продаж. Після цього пристрої тихо підключаються до командних серверів у Китаї і можуть виконувати шкідливі дії, такі як поширення спаму, створення ботнетів тощо.
Google і Apple вдалися до заходів
Компанії Google і Apple, дізнавшись про проблему, вдалися до певних заходів. Google видалила зі свого магазину додатків 39 проблемних програм, а Apple зв'язалася з розробниками 5 додатків і дала їм 14 днів на виправлення помилок.
Отже, проблема зловмисного програмного забезпечення у дешевих китайських ТВ-приставках є досить серйозною. Користувачам варто бути обережними при купівлі таких пристроїв і краще надавати перевагу відомим брендам, яким можна довіряти. Інакше їхні пристрої можуть стати частиною мережі ботнетів або іншої злочинної діяльності в мережі.
