Исследователь безопасности Дэниел Милисик обнаружил, что дешевый стриминговый TV Box для Android TV под названием T95 был заражен вредоносным ПО прямо из коробки. Но это была лишь вершина айсберга. Компания Human Security, специализирующаяся на кибербезопасности, выяснила, что десятки тысяч недорогих китайских TV Box имеют «на борту» предустановленные бэкдоры.
В Human Security обнаружили семь ТВ-приставок: T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G на базе Android и один планшет J5-W с вредоносным ПО, а также подтвердили признаки заражения 200 различных моделей устройств на базе Android. Они находятся в домах, на предприятиях и в школах по всему миру.
Компания Human Security отследила несколько видов мошенничества, связанных со взломанными устройствами. Среди них:
- рекламное мошенничество;
- услуги прокси-сервера для жилых помещений, когда группа, стоящая за этой схемой, продает доступ к домашней сети;
- создание поддельных учетных записей Gmail и WhatsApp с использованием подключений;
- удаленная установка кода.
В отчете компании говорится, что участники схемы продавали доступ к домашним сетям. Они заявляли, что в их распоряжении более 10 млн домашних и 7 млн мобильных IP-адресов.
– Мошенники утверждали, что у них более 20 млн зараженных устройств по всему миру, причем до 2 млн их них находятся в сети в каждый момент времени. Эти цифры можно считать достоверными, – говорит старший исследователь угроз в компании Trend Micro Федор Ярочкин.