Satın aldığında Bir TV yayın kutusu varsa, yapmasını beklemeyeceğiniz bazı şeyler vardır. Gizlice kötü amaçlı yazılım bulaştırılmamalı veya çalıştırıldığında Çin’deki sunucularla iletişim kurmaya başlamamalıdır. Dolandırıcılık yoluyla milyonlarca dolar kazanan bir organize suç örgütünün bağlantı noktası olarak kesinlikle hareket edilmemelidir. Ancak bu, ucuz Android TV cihazlarına sahip olan binlerce bilgisiz insan için gerçektir.
Ocak ayında güvenlik araştırmacısı Daniel Milisic, T95 adı verilen ucuz bir Android TV yayın kutusuna kutudan çıktığı anda kötü amaçlı yazılım bulaştığını keşfetti ve çok sayıda araştırmacı da bulguları doğruladı. Ama bu buzdağının sadece görünen kısmıydı. Bugün, siber güvenlik firması Human Security, virüslü cihazların kapsamı ve yayın kutularına bağlı gizli, birbirine bağlı dolandırıcılık planları ağı hakkında yeni ayrıntılar ortaya koyuyor.
İnsani Güvenlik araştırmacıları, WIRED ile özel olarak paylaşılan bir rapora göre, arka kapıları takılı yedi Android TV kutusu ve bir tablet buldu ve etkilenebilecek 200 farklı Android cihaz modelinin işaretlerini gördüler. Cihazlar ABD genelinde evlerde, işyerlerinde ve okullarda bulunuyor. Bu arada İnsani Güvenlik aynı zamanda programla bağlantılı reklam dolandırıcılığını da ortadan kaldırdığını ve bunun muhtemelen operasyon için ödeme yapılmasına yardımcı olduğunu söyledi.
Şirketin Satori Tehdit İstihbaratı ve Araştırma ekibine liderlik eden İnsan Güvenliği CISO’su Gavin Reid, “İnternette kötü şeyler yapma konusunda İsviçre çakısı gibiler” diyor. “Bu, dolandırıcılığın gerçek anlamda dağıtılmış bir yoludur.” Reid, şirketin, cihazların üretilmiş olabileceği tesislerin ayrıntılarını kolluk kuvvetleriyle paylaştığını söyledi.
Human Security’nin araştırması iki alana ayrılmıştır: Güvenliği ihlal edilmiş Android cihazları ve bu cihazların dolandırıcılık ve siber suçlara karışma yollarını kapsayan Badbox. Peachpit adı verilen ikincisi ise en az 39 Android ve iOS uygulamasını içeren ilgili bir reklam dolandırıcılığı operasyonudur. Google, Human Security’nin araştırmasının ardından uygulamaları kaldırdığını söylerken, Apple kendisine bildirilen birçok uygulamada sorun bulduğunu söylüyor.
İlk olarak Badbox. Genellikle 50 dolardan daha düşük maliyetli olan ucuz Android yayın kutuları, çevrimiçi olarak ve fiziksel mağazalarda satılmaktadır. Bu set üstü kutular genellikle markasızdır veya farklı isimler altında satılır, bu da kısmen kaynaklarını gizler. Human Security’nin raporunda, 2022’nin ikinci yarısında araştırmacıların, orijinal olmayan trafiğe ve flyermobi.com alanına bağlı görünen bir Android uygulaması tespit ettiği belirtiliyor. Milisic, Ocak ayında T95 Android kutusuyla ilgili ilk bulgularını yayınladığında, araştırma aynı zamanda flyermobi alanına da işaret ediyordu. Human’daki ekip kutuyu ve diğerlerini satın aldı ve araştırmaya başladı.
Araştırmacılar toplamda sekiz cihazın arka kapı takılı olduğunu doğruladı: yedi TV kutusu, T95, T95Z, T95MAX, X88, Q9, X12PLUS ve MXQ Pro 5G ve bir tablet J5-W. (Bunlardan bazıları, son aylarda konuyu inceleyen diğer güvenlik araştırmacıları tarafından da tespit edildi). Veri bilimci Marion Habiby’nin başyazarı olduğu şirketin raporu, Human Security’nin dünya çapında Badbox enfeksiyonu belirtileri gösteren en az 74.000 Android cihazı tespit ettiğini söylüyor; buna bazıları ABD’deki okullarda da dahil.