Компания Human Security, известная фирма по кибербезопасности, недавно обнаружила огромное количество инфицированных устройств и далеко идущие последствия схемы после установки вредоносного программного обеспечения.
Читайте на сайте Реплику компьютера из Чернобыльской зоны возобновили и запустили через 30 лет
Детали истории
Согласно эксклюзивному отчету, предоставленному изданию WIRED, исследователи Human Security обнаружили семь Android TV-боксов и один планшет с инфицированным вредоносным программным обеспечением. Кроме того, они обнаружили признаки потенциальной инфекции на более чем 200 различных моделях устройств Android, установленных в домах, офисах и школах по всей территории Соединенных Штатов.
Зараженные устройства, часто не имеющие бренда или продающиеся под разными названиями, широко доступны в Интернете и физических магазинах, как правило, по цене менее 50 долларов. Согласно отчету Human Security, эти устройства стали непроизвольными инструментами в организованной киберпреступной операции.
Что это за вирус?
Расследование, проведенное в два отдельных этапа, раскрывает масштабы проблемы. Первый этап, известный как Badbox, сосредотачивается на самых скомпрометированных устройствах Android и их роли в различных мошеннических действиях. Эти действия включают рекламное мошенничество, прокси-сервисы для домашних пользователей, создание фейковых аккаунтов Gmail и WhatsApp, а также удаленную установку кода.
Речь идет о бэкдоре в прошивке, основанном на вредоносном программном обеспечении Triada, впервые обнаруженном специалистами по кибербезопасности в 2016 году. Этот бекдор разрешает несанкционированный доступ к установленным приложениям на скомпрометированных устройствах, настраивая при активации связь с командно-контрольным сервером (C2) в Китае.
Но это еще не все
Вторая фаза, получившая название Peachpit, связанная с мошенничеством через приложения и обнаружена как на Android TV-боксах, так и на мобильных устройствах. Исследователи обнаружили 39 программ для Android, iOS и ТВ-боксов, причастных к мошеннической деятельности. Эти приложения использовали различные обманчивые практики, включая скрытую рекламу, поддельный веб-трафик и вредоносную рекламу.
Хотя лица, стоящие за Peachpit, не похожи на лиц, ответственных за Badbox, есть признаки их сотрудничества, в частности, из-за совместного использования комплектов для разработки программного обеспечения (SDK). Эти мошеннические приложения были очень популярны, только для приложений на базе Android их загрузили 15 миллионов раз.
Реакция компаний на угрозу
Google и Apple приняли меры в ответ на выводы специалистов по кибербезопасности.
- Google удалила 20 приложений для Android, отмеченных Human Security, из своего Play Store. Однако важно отметить, что зараженные Android-устройства не были сертифицированы в Play Protect, то есть не проходили тестирование безопасности Google.
- Apple обнаружила пять программ, нарушивших ее рекомендации, и предоставила разработчикам 14-дневный срок для исправления нарушений.
Смотрите также Токийский стартап Tsubame Industries выпустил робота-трансформера стоимостью 3 миллиона долларов
Угроза не миновала
Хотя отдел безопасности принял меры по прекращению рекламного мошенничества, связанного с Badbox и Peachpit, злоумышленники продемонстрировали свою приспособленность, выпустив обновление и выключив серверы C2.
Как следствие, зараженные Android TV-боксы все еще находятся в домах и сетях людей, представляя постоянную угрозу.
Учитывая эти разоблачения, эксперты советуют потребителям быть осторожными и выбирать фирменные устройства от проверенных производителей при покупке ТВ-приставок для потоковой речи.