den Android tv-bokse som hovedsageligt stammer fra Kina, gemmer sig mange gange malware som er i stand til at kompromittere brugernetværk
En ny rapport for nylig offentliggjort af cybersikkerhedsfirmaet Menneskelig sikkerhed, tyder på, at denne sikkerhedsbrist kan være mere udbredt end tidligere antaget, da de har opdaget mere end 74.000 mobiltelefoner, tablets og tilsluttede Android TV-bokse der er inficeret med malware, hvilket bringer brugernes data og privatliv i fare.
Ifølge rapporten er de fleste af de forurenede kasser Android tv-boks er forudindlæst med Triada malware, som er i stand til at udføre en lang række funktioner, herunder annoncesvindel, hende oprettelse af falske konti på platforme som Gmail og WhatsApp og hende fuld adgang til hjemmenetværk.
Derudover det faktum, at denne malware findes i mere end 200 modeller Android tv-boks fra forskellige producenter, angiver truslens størrelse.
Af alle de modeller, der har vist sig at bære inficeret software, fokuserer rapporten hovedsageligt på otte enheder, der er blevet frigivet under mærkenavnene T95, T95Z, T95MAX, X88, Q9, X12PLUS og MXQ Pro 5G, men også en tablet, der blev udgivet under handelsnavnet J5-W.
"Denne malware fungerer som en schweizisk hærkniv som har evnen til at forårsage mange sikkerhedshuller på internettet," sagde Gavin Reid, CISO for Human Security.
Hvordan virker malware?
Selvom det er umuligt at identificere den nøjagtige metode, som trusselsaktørerne bruger til at installere malwaren, er det klart, at disse inficerede enheder hovedsageligt er fremstillet i Kina, og softwaren indlæses et sted langs forsyningskæden, muligvis før enhederne når de endelige forhandlere .
Disse bagdøre i sikkerhed åbner og fungerer, når en bruger forbinder enheden til deres tv og etablerer en forbindelse til en kommando- og kontrolserver placeret et sted i Kina, og derefter downloader et sæt kommandoer og starter de forskellige ondsindede aktiviteter.
Som forklaret af Reid, disse "forurenede" Android tv-boks de forbliver i dvale, indtil de aktiveres af nogle eksterne kommandoer modtaget fra dem, der fjernstyrer dem, og på denne måde kan hackere få direkte adgang til millioner af mobile IP-adresser, men også få adgang til alle hjemmenetværk og til de andre "smarte" enheder, der findes i en hjemme og tilsluttet det samme netværk.
Som oplyst af sikkerhedsforskeren Fjodor Yarochkin,
Det dårlige er også, at der ikke er nogen nem måde at fjerne denne malware på forudindlæst på enhedens firmwareniveau og de har brug for specielle værktøjer og specialiseret viden fra brugerne for at kunne slippe af med det.
Af denne grund anbefales det altid at købe mærkevarer, som bestemt er dyrere, men du er ikke i fare for sikkerhedshuller og malware.
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!
