Тисячі дешевих Android ґаджетів виявилися заражені китайським вірусом

9 жовтня 2023, 10:02
Читать новость на русском

Джерело:

Wired

Тисячі людей у Сполучених Штатах володіють пристроями зараженими китайським шкідливим програмним забезпеченням. Дешеві Android TV-бокси виявилися заражені бекдором Triada. Це тривожне відкриття зробив дослідник безпеки Даніель Мілісіч у січні, а подальші розслідування розкрили складну мережу шахрайських операцій, пов'язаних з цими пристроями.

Компанія Human Security, відома фірма з кібербезпеки, нещодавно виявила величезну кількість інфікованих пристроїв і далекосяжні наслідки схеми після встановлення зловмисного програмного забезпечення.

Читайте на сайті Репліку комп'ютера з Чорнобильської зони відновили та запустили через 30 років

Деталі історії

Згідно з ексклюзивним звітом, наданим виданню WIRED, дослідники Human Security виявили сім Android TV-боксів і один планшет з інфікованим шкідливим програмним забезпеченням. Крім того, вони виявили ознаки потенційної інфекції на більш ніж 200 різних моделях пристроїв Android, які були встановлені в будинках, офісах і школах по всій території Сполучених Штатів.

Заражені пристрої, які часто не мають бренду або продаються під різними назвами, широко доступні в Інтернеті та фізичних магазинах, як правило, за ціною менш як 50 доларів. Згідно зі звітом Human Security, ці пристрої стали мимовільними інструментами в організованій кіберзлочинній операції.

Що ж це за вірус?

Розслідування, проведене у два окремих етапи, розкриває масштаби проблеми. Перший етап, відомий як Badbox, зосереджується на самих скомпрометованих пристроях Android та їхній ролі в різних шахрайських діях. Ці дії включають рекламне шахрайство, проксі-сервіси для домашніх користувачів, створення фейкових акаунтів Gmail і WhatsApp, а також віддалене встановлення коду.

Важливо, що ті, хто стояв за цією схемою, комерційно продавали доступ до домашніх мереж, стверджуючи, що мають доступ до понад 10 мільйонів домашніх IP-адрес і 7 мільйонів мобільних IP-адрес.

Мовиться про бекдор у прошивці, заснований на шкідливому програмному забезпеченні Triada, вперше виявленому фахівцями з кібербезпеки у 2016 році. Цей бекдор дозволяє несанкціонований доступ до встановлених застосунків на скомпрометованих пристроях, налаштовуючи при активації зв'язок з командно-контрольним сервером (C2) в Китаї.

Але це ще не все

Друга фаза, що отримала назву Peachpit, пов'язана з шахрайством через застосунки і була виявлена як на Android TV-боксах, так і на мобільних пристроях. Дослідники виявили 39 програм для Android, iOS та ТВ-боксів, причетних до цієї шахрайської діяльності. Ці застосунки використовували різні оманливі практики, включаючи приховану рекламу, підроблений веб-трафік і шкідливу рекламу.

Хоча особи, які стоять за Peachpit, не схожі на осіб, відповідальних за Badbox, є ознаки їхньої співпраці, зокрема, через спільне використання комплектів для розробки програмного забезпечення (SDK). Ці шахрайські програми були дуже популярними, лише для застосунків на базі Android їх завантажили 15 мільйонів разів.

Реакція компаній на загрозу

Google і Apple вжили заходів у відповідь на висновки фахівців з кібербезпеки.

  • Google видалила 20 застосунків для Android, позначених Human Security, зі свого Play Store. Однак важливо зазначити, що заражені Android-пристрої не були сертифіковані Play Protect, тобто не проходили тестування безпеки Google.
  • Apple виявила п'ять програм, які порушили її рекомендації, і надала розробникам 14-денний термін для виправлення порушень.

Дивіться також Токійський стартап Tsubame Industries випустив робота-трансформера вартістю 3 мільйони доларів

Загроза не минула

Хоча відділ безпеки вжив заходів для припинення рекламного шахрайства, пов'язаного з Badbox і Peachpit, зловмисники продемонстрували свою пристосованість, випустивши оновлення і вимкнувши сервери C2.

Як наслідок, заражені Android TV-бокси все ще знаходяться в будинках і мережах людей, становлячи постійну загрозу.

З огляду на ці викриття експерти радять споживачам бути обережними та обирати фірмові пристрої від перевірених виробників при покупці ТВ-приставок для потокового мовлення.