Китайские TV-приставки на базе Android продаются с предустановленным вредоносным ПО

[restore9]

Несколько популярных моделей ТВ-приставок на Android, которые в данный момент продаются на Amazon, прямо из коробки содержат вредоносное ПО, способное выполнять целый перечень зловредных действий. Об этом сообщили независимые исследователи безопасности.

Телевизионные Android-приставки позволяют пользователям смотреть различный стриминговый контент с популярных платформ, а также устанавливать стороннее программное обеспечение, дающее доступ к горам бесплатного контента. Подобные приставки относительно дешёвые и пользуются большой популярностью в странах СНГ.

Китайские компании AllWinner и RockChip могут быть неизвестны широкой публике, но их продукция имеет высокие рейтинги и тысячи положительных отзывов на Amazon и AliExpress.

Однако исследователи обнаружили, что именно эти приставки зачастую продаются с предустановленным вредоносным ПО, которое может подключать их к ботнету — сети зараженных устройств, которые могут использоваться для майнинга криптовалюты, кражи данных или организации DDoS-атак на другие сайты и серверы.

Исследователь безопасности Дэниел Милисич купил приставку AllWinner T95 для личного пользования и весьма быстро обнаружил , что прошивка устройства была заражена вредоносным ПО. Милисич выяснил, что приставка сразу же после включения связывалась с C2-серверами и получала от них инструкции.

Расследование, которое Милисич опубликовал на GitHub , показало, что приобретённая им модель приставки T95 была частью большого ботнета из тысяч других зараженных телевизионных приставок в домах и рабочих офисах по всему миру.
Исследователь сообщил, что основная задача встроенного вредоносного ПО — это кликбот. То есть код, который генерирует доход от рекламы, незаметно нажимая на объявления в фоновом режиме. «Но из-за того, как спроектировано вредоносное ПО, его авторы могут отправлять любой код», — заявил Милисич.

Билл Бадингтон, исследователь безопасности из EFF , независимо подтвердил выводы Милисича после того, как также купил зараженное устройство на Amazon. Несколько других моделей AllWinner и RockChip также содержат предустановленное вредоносное ПО, включая AllWinner T95Max, RockChip X12 Plus и RockChip X88 Pro 10.

Забавно, что именно эти модели ТВ-приставок крайне распространены в России и других странах СНГ, так как в огромном количестве продаются на AliExpress. Неясно, кто ответственен за установку вредоносного ПО, производитель или конкретный продавец на Amazon, но заказывать аналогичные приставки в личное пользование нужно с большой осторожностью.

А если покупка уже состоялась, стоит проверить устройство на наличие вирусов специальным софтом и удалить его, если такая возможность есть. Как альтернатива, приставку можно перепрошить на более безопасную версию программного обеспечения, благо таких прошивок полно на разнообразных русскоязычных форумах для энтузиастов.

Милисич смог связаться с интернет-компанией, которая занималась хостингом вредоносных серверов для управления ботнетом, и вскоре она отключила их. Однако исследователь предупредил, что ботнет может вернуться в любой момент с новой инфраструктурой.

«Неизвестно, насколько большим является ботнет. Сложно оценить масштаб этой сети. То, что мы знаем точно — это то, что где бы мы ни посмотрели, мы видим разные варианты троянов для Android, которые загружают следующий этап вредоносного ПО с одного и того же набора IP-адресов, которые ранее были замешаны в атаках на цепочку поставок. Это впечатляющая и тревожная операция», — заявил Билл Бадингтон.

На момент публикации новости зараженные модели AllWinner и RockChip все еще доступны для продажи на Amazon.

 

[22eee22]

С одной стороны это крайне неприятно, но с другой стороны вы покупаете самое дешевое устройство на рынке. И вы должны быть готовы, что скорее всего там будут какие-то нюансы. По сути это как с телефонами от сяоми. Они стоят дешевле всех на рынке, но при этом вы должны мириться с изобилием рекламы и спама в системе

 

[gustav]

Покупал сяоми на дачу приставку,отлично всё,ничего такого не заметил,но и ценник конечно соответствующий,по сравнению с другими моделями дороже почти в 2 раза,но тот случай когда лучше переплатить и быть спокойным.

 

[Willwood]

Ну я от китая другого и не ожидал, там ведь в каждом хяоме прослушка стоит. Да и вообще я бы с амазона технику не брал бы, гарантии как таковой нету, а за качество ответственности особой продавцы не несут.

 

[Xanthias]

Я одни не шарю что такое тв приставка и зачем она нужна? Хотя я и телик то смотрел последний раз пару лет назад. Мне кажется что тут продавец или посредник заразил устройства для своей выгоды, врятли на заводе такое вшиваю.

 

[Overrated]

Вот поэтому я покупаю технику у официальных производителей, так надежнее и вирусов быть не должно. Интересно а можно выяснить кто получает доход от этих приставок? было бы интересно узнать кто этот гений и сколько он с этого заработал.

 

[veryfry]

Вообще никогда не понимал зачем покупать эти приставки и кто ими вообще пользуется. Все телевизоры последние лет 10 наверное уже из коробки идут со встроенным смартТВ. Необходимость в покупке дополнительных устройств просто отпадает. Это я ещё молчу про то, что на дворе 2023 год и телевизор смотрят вообще единицы