Хакеры взломали миллион ТВ-приставок: что грозит пользователям

Обычная ТВ-приставка может стать инструментом для кибермошенников. Исследователи обнаружили скрытую угрозу в устройствах, которые используют миллионы людей по всему миру.

От действий хакеров пострадало более 1 млн устройств

Источник: Freepik

Эксперты по кибербезопасности обнаружили, что более миллиона Android-устройств — от ТВ-приставок до автомобильных медиасистем — заражены вредоносным ПО BADBOX 2.0. Без ведома владельцев гаджеты становятся частью ботнета, через который злоумышленники проводят мошеннические операции.

ТВ-приставки на Android привлекают пользователей невысокой ценой и широкими возможностями. Однако именно дешевизна делает их уязвимыми. Многие модели выпускаются без строгого контроля качества и защиты со стороны крупных производителей. Исследователи из Human Security обнаружили, что устройства с предустановленным вредоносным ПО попадают на рынок еще до того, как их покупают пользователи.

Диаграмма, иллюстрирующая три механизма доставки бэкдора

Источник: Human security

Существует два основных пути заражения:

• Прошивка с бэкдором. Некоторые приставки продаются уже с встроенным вредоносным кодом, который активируется после подключения к интернету;
• Скрытые приложения. Пользователь может случайно установить зараженное приложение, которое незаметно встраивается в систему.

Пример зараженного приложения в Google Play

Источник: Human security

Зараженные приставки используются мошенниками для нескольких видов атак:

• Рекламное мошенничество. Устройства автоматически просматривают и кликают по рекламе, что приносит доход злоумышленникам;
• Резидентные прокси-сети. Хакеры используют интернет-соединение жертвы, маскируя свою активность под законные запросы;
• Сбор данных. Вредоносные программы могут перехватывать информацию о пользователе, включая пароли и учетные записи.

Как отличить опасное устройств

Исследователи отметили, что наиболее уязвимыми оказались ТВ-приставки без официальной сертификации. В частности, модели серий TV98 и X96 чаще всего становились жертвами атак.

ТВ-приставка Vontar X96 Max

Источник: Vontar

Признаки зараженной приставки:

• Непредсказуемое поведение устройства: самопроизвольные перезагрузки, задержки в работе;
• Неожиданный рост интернет-трафика;
• Появление неизвестных приложений.

Чтобы минимизировать риски, стоит покупать устройства от проверенных производителей, которые инвестируют в защиту своих продуктов. Важно своевременно обновлять прошивку, устанавливая все официальные патчи безопасности. Программы лучше загружать исключительно из Google Play и других надежных источников. Дополнительный уровень защиты обеспечит брандмауэр для ограничения доступа в интернет, который снижает вероятность утечки данных.

Хакерская угроза

Источник: Unsplash

Google уже принял меры, блокируя аккаунты, участвующие в мошеннических схемах. Однако эксперты предупреждают, что проблема не исчезнет полностью, пока пользователи продолжают покупать небезопасные устройства.

Если ТВ-приставка стоит подозрительно дешево, это может быть сигналом о скрытых угрозах. Злоумышленники используют недостатки дешевых устройств для своих схем, а пользователи рискуют потерять контроль над своим интернет-трафиком и личными данными. Внимательный подход к выбору гаджетов — лучший способ избежать неприятных сюрпризов.

Также стало известно, что Google ввела дополнительные меры по борьбе с мошенниками. В Android 15 появился ИИ, который может распознать опасное сообщение. Рассказали о этом в статье.