Тысячи дешевых Android гаджетов оказались заражены китайским вирусом

Компания Human Security, известная фирма по кибербезопасности, недавно обнаружила огромное количество инфицированных устройств и далеко идущие последствия схемы после установки вредоносного программного обеспечения.

Читайте на сайте Реплику компьютера из Чернобыльской зоны возобновили и запустили через 30 лет

Детали истории

Согласно эксклюзивному отчету, предоставленному изданию WIRED, исследователи Human Security обнаружили семь Android TV-боксов и один планшет с инфицированным вредоносным программным обеспечением. Кроме того, они обнаружили признаки потенциальной инфекции на более чем 200 различных моделях устройств Android, установленных в домах, офисах и школах по всей территории Соединенных Штатов.

Зараженные устройства, часто не имеющие бренда или продающиеся под разными названиями, широко доступны в Интернете и физических магазинах, как правило, по цене менее 50 долларов. Согласно отчету Human Security, эти устройства стали непроизвольными инструментами в организованной киберпреступной операции.

Что это за вирус?

Расследование, проведенное в два отдельных этапа, раскрывает масштабы проблемы. Первый этап, известный как Badbox, сосредотачивается на самых скомпрометированных устройствах Android и их роли в различных мошеннических действиях. Эти действия включают рекламное мошенничество, прокси-сервисы для домашних пользователей, создание фейковых аккаунтов Gmail и WhatsApp, а также удаленную установку кода.

Важно, что стоящие по этой схеме коммерчески продавали доступ к домашним сетям, утверждая, что имеют доступ к более чем 10 миллионам домашних IP-адресов и 7 миллионам мобильных IP-адресов.

Речь идет о бэкдоре в прошивке, основанном на вредоносном программном обеспечении Triada, впервые обнаруженном специалистами по кибербезопасности в 2016 году. Этот бекдор разрешает несанкционированный доступ к установленным приложениям на скомпрометированных устройствах, настраивая при активации связь с командно-контрольным сервером (C2) в Китае.

Но это еще не все

Вторая фаза, получившая название Peachpit, связанная с мошенничеством через приложения и обнаружена как на Android TV-боксах, так и на мобильных устройствах. Исследователи обнаружили 39 программ для Android, iOS и ТВ-боксов, причастных к мошеннической деятельности. Эти приложения использовали различные обманчивые практики, включая скрытую рекламу, поддельный веб-трафик и вредоносную рекламу.

Хотя лица, стоящие за Peachpit, не похожи на лиц, ответственных за Badbox, есть признаки их сотрудничества, в частности, из-за совместного использования комплектов для разработки программного обеспечения (SDK). Эти мошеннические приложения были очень популярны, только для приложений на базе Android их загрузили 15 миллионов раз.

Реакция компаний на угрозу

Google и Apple приняли меры в ответ на выводы специалистов по кибербезопасности.

• Google удалила 20 приложений для Android, отмеченных Human Security, из своего Play Store. Однако важно отметить, что зараженные Android-устройства не были сертифицированы в Play Protect, то есть не проходили тестирование безопасности Google.
• Apple обнаружила пять программ, нарушивших ее рекомендации, и предоставила разработчикам 14-дневный срок для исправления нарушений.

Смотрите также Токийский стартап Tsubame Industries выпустил робота-трансформера стоимостью 3 миллиона долларов

Угроза не миновала

Хотя отдел безопасности принял меры по прекращению рекламного мошенничества, связанного с Badbox и Peachpit, злоумышленники продемонстрировали свою приспособленность, выпустив обновление и выключив серверы C2.

Как следствие, зараженные Android TV-боксы все еще находятся в домах и сетях людей, представляя постоянную угрозу.

Учитывая эти разоблачения, эксперты советуют потребителям быть осторожными и выбирать фирменные устройства от проверенных производителей при покупке ТВ-приставок для потоковой речи.