Siber güvenlik firması Human Security’nin yeni bir raporu, popüler ve yaygın olarak kullanılan Android TV kutularında Badbox ve Peachpit olmak üzere iki arka kapının varlığını doğruluyor.
ÖNEMLİ BULGULAR
- Siber Güvenlik Firması Human Security, düzinelerce akış cihazında ve iOS/Android uygulamasında kötü amaçlı yazılım keşfetti.
- Çok sayıda Android TV kutusu, reklam sahtekarlığı yapabilecek, sahte hesaplar oluşturabilecek ve ev ağlarına erişim satabilecek kötü amaçlı yazılımlar içeriyor.
- Araştırmacılar, Badbox olarak adlandırdıkları kötü amaçlı yazılımın yalnızca tespit edilmesinin zor olmadığını, aynı zamanda kaldırılmasının da zor olduğunu buldu.
- Android TV box kullanıcılarının güvenilir kaynaklardan uygulama yüklemeyi tercih etmesi ve cihazlarını güncel tutması gerekiyor.
- Human Security, bulgularının ayrıntılarını zaten ilgili kolluk kuvvetleriyle paylaştı.
Human Security’nin Satori Tehdit İstihbaratı ve Araştırma Ekibi tarafından 4 Ekim 2023’te yayınlanan bir raporda, 200 farklı Android TV kutusu modelinin kötü amaçlı yazılım içerebileceğine dair işaretler var ve bu da bunun arkasında organize bir reklam sahtekarlığı ağının varlığına işaret ediyor.
Araştırmacılar yedi Android TV kutusunu ve bir tableti analiz etti ve hepsinde arka kapıların yüklü olduğunu buldu. İşte test edilen modeller:
Q9 T95 X88 T95Z J5-W T95MAX X12PLUS MXQ Pro 5G
Tüm cihazların ABD genelinde okullar, işletmeler ve evlerden oluşan geniş ve çeşitli bir kullanıcı tabanı vardı. Bir başka şok edici detay ise ABD’de çevrimiçi perakendecilerden satılan Android TV kutularının %80’inin Badbox içermesidir.
T95’in önceden yüklenmiş kötü amaçlı yazılımları taşıdığı bilinen bir TV Kutusu olduğunu belirtmekte fayda var. Ocak 2023’teKanadalı altyapı ve güvenlik sistemleri danışmanı Daniel Milisic, Amazon üzerinden satın aldığı T95 TV Box’ta kötü amaçlı yazılım keşfetti.
Şubat 2023’teMalwarebytes araştırmacıları, bu özel TV Kutusunda önceden yüklenmiş kötü amaçlı yazılımların bulunduğunu doğruladı. Ancak Amazon bu tarihe kadar kötü niyetli T95 TV Box’ın satışına devam ediyor.
İnsan Güvenliği’nin CISO’su Gavin Reid’e göre ağ, “İnternette kötü şeyler yapan İsviçre çakısına” benziyor. Gavin söylenmiş Bunun iyi organize edilmiş bir dolandırıcılık olduğu söylendi.
Bilginiz olsun diye söylüyorum, bu kutular Android Açık Kaynak Projesini (AOSP) Google sertifikalı Google TV veya Nvidia Shield veya Chromecast gibi Android TV yerine. Sorun, AOSP’nin açık erişimi nedeniyle ortaya çıkıyor.
onların Blog yazısıAraştırmacılar, Badbox’ın satıcılara gönderilmeden önce Çin’de üretilen Android TV cihazlarına önceden yüklenmiş olarak geldiğini belirtti. Cihazlar takıldıktan sonra kötü amaçlı yazılım Çin’deki bir C2 sunucusuna bağlanıyor.
Ayrıca, cihazda gerçekleştirmesi gereken kötü amaçlı faaliyetler hakkında kendisini bilgilendiren bir dizi talimat getirir. Bunlar reklam sahtekarlığını dahil etsahte WhatsApp ve Gmail hesapları oluşturmak, ev ağlarına erişim satmak ve uzaktan kod yüklemek.
Badbox arka kapısı, virüslü uygulamaların cihazlara yüklenmesine yardımcı olur. Android işletim sisteminin bir bileşenini değiştirerek onu kod yürütmeye ve cihazda yüklü uygulamalara erişmeye zorlar. Araştırma sırasında Human Security, virüslü cihazlarla ilişkili farklı dolandırıcılık türleri buldu: konut vekil hizmetleri ve reklam sahtekarlığı yaptı ve bu kampanyanın arkasındaki grubun ev ağlarına erişim sattığını fark etti.
“BADBOX’un yayılma ve etkisinin boyutu çok büyük. HUMAN’ın Satori ekibi dünya çapında en az 74.000 Android tabanlı cep telefonu, tablet ve Bağlantılı TV kutusunun BADBOX enfeksiyonu belirtileri gösterdiğini gözlemledi.”
İnsan güvenliği
Onlarınkine göre teknik rapor (PDF), Human Security, Badbox’ın sahte web trafiğini, gizli reklamları ve reklamları başlatabilen reklam dolandırıcılığı bileşeni PEACHPIT adlı başka bir kötü amaçlı yazılıma odaklandı. kötü amaçlı reklamcılık Android ve iOS cihazlarda ve uygulamalarda.
Peachpit kötü amaçlı yazılımı Badbox’tan daha az zararlıdır. Araştırmacılar Peachpit’i içeren 39 iOS, Android ve TV kutusu uygulaması belirledi. Peachpit kötü amaçlı yazılımının hem Android hem de iOS cihazlarda çalışabildiğini, Badbox’ın ise yalnızca Android cihazlarını hedef aldığını belirtmekte fayda var.
Peachpit, her biri sahte bir SSP’ye sabit kodlu bağlantı içeren 39 Android, iOS ve CTV merkezli uygulamadan oluşan bir koleksiyondur (arz tarafı platformu), reklamı başlatmadan önce uygulamanın çalıştığı cihazın ayrıntılarını almak için uygulamanın Web Görünümüne bir parça JavaScript kodu ekler.
“PEACHPIT, 121.000 virüslü Android cihazı ve 159.000 virüslü iOS cihazıyla zirveye ulaştı. Bu cihazlar günde ortalama 4 milyar reklam isteğine karşılık geliyordu. Hiçbir iOS cihazı BADBOX arka kapısından etkilenmedi; yalnızca birçok büyük uygulama pazarından indirilebilen PEACHPIT uygulamaları tarafından hedef alındılar.”
İnsan güvenliği
Düşük maliyetli yayın cihazları ve TV kutuları arayan kişiler genellikle Çinli üreticilere yöneliyor. Ancak Çin Android TV kutularına genellikle kötü amaçlı yazılım bulaştığı defalarca kanıtlandı.
ALAKALI HABERLER
- Amazon Hala Önceden Yüklenmiş Kötü Amaçlı Yazılım İçeren T95 TV Kutusu Satıyor
- Yüzlerce Android cihaz önceden yüklenmiş kötü amaçlı yazılımlarla birlikte gönderildi
- Malware Duo binlerce ucuz Android telefona önceden yüklenmiştir
- Akıllı TV’ler her saniye ekran görüntüsü alıp sunucuya gönderir
- Samsung, kullanıcılardan Akıllı TV’lerini kötü amaçlı yazılımlara karşı taramalarını istiyor – İşte nasıl yapılacağı