Các thiết bị phát trực tuyến còn được gọi là TV Box, đặc biệt là các thiết bị dựa trên TV Android, đã tạo ra một không gian quan trọng cho mình trong ngôi nhà của hàng triệu người dùng. Tuy nhiên, giống như bất kỳ công nghệ nào, những thiết bị này không tránh khỏi những tiềm năng mối đe dọa e vấn đề. Trường hợp Android TV Box bị xâm nhập Triada là một ví dụ điển hình: Ars Techica kể cho chúng tôi về nó tiết lộ cốt truyện.
Chủ đề của bài viết này:
Phần mềm độc hại bắt nguồn từ đâu
Tháng XNUMX năm ngoái, nhà nghiên cứu bảo mật Daniel Milisic anh ấy đã xác định một mối đe dọa bất ngờ liên quan đến việc sử dụng thiết bị phát trực tuyến dựa trên Android TV phổ biến, T95. Anh ta không hề biết rằng thiết bị này đã bị nhiễm phần mềm độc hại trực tiếp từ nhà máy, nhưng những phát hiện sau đó nhấn mạnh rằng đây chỉ là phần nổi của tảng băng chìm. Ở đó An ninh con người, một công ty chuyên về an ninh mạng, anh tiết lộ biết thêm chi tiết, phát hiện ra một mạng lưới lừa đảo và thiết bị bị lây nhiễm rộng lớn.
Các cuộc điều tra do Human Security tiến hành đã khám phá hai lĩnh vực vấn đề riêng biệt. Đầu tiên, được gọi là Badbox, lo ngại các thiết bị Android bị xâm phạm và vai trò của chúng trong các hoạt động lừa đảo và tội phạm mạng. Người thứ hai, có biệt danh hố đào, liên quan đến hoạt động gian lận quảng cáo liên quan đến ít nhất 39 ứng dụng trên Android và iOS. Google và Apple đều đã hành động sau cuộc điều tra của Human Security, xóa hoặc sửa đổi các ứng dụng liên quan.
Đọc thêm: Netflix: kết hợp tốc độ khung hình đến trên Google TV và Android TV
Phần mềm độc hại Android TV Triada được tạo ra như thế nào
Phần mềm độc hại có liên quan đến Triada nổi tiếng được Kaspersky phát hiện vào năm 2016, là được cài đặt trong các thiết bị ở giai đoạn không xác định của dây chuyền sản xuất ở Trung Quốc. Ngay khi thiết bị được bật, phần mềm độc hại sẽ liên hệ với bộ chỉ huy và kiểm soát (C2) ở Trung Quốc, từ đó bắt đầu một loạt hoạt động poco thông thoáng. Tất cả điều này xảy ra mà người dùng cuối không hề hay biết, họ chỉ mong muốn sử dụng thiết bị để truyền phát nội dung yêu thích của họ.
Những thiết bị này, thường được bán trực tuyến hoặc tại các cửa hàng thực tế với giá thấp, hoạt động như một loại “con dao quân đội Thụy Sĩ”, thực hiện nhiều loại công việc. các hoạt động lừa đảo và tội phạm. Từ gian lận quảng cáo đến tạo tài khoản Gmail và WhatsApp giả, khả năng độc hại của các thiết bị này rất đa dạng. Quyền truy cập vào mạng gia đình cũng đang được rao bán, với những tên tội phạm tuyên bố có quyền truy cập vào hơn 10 triệu địa chỉ IP gia đình và 7 triệu địa chỉ IP di động.
Làm thế nào để khắc phục
Bất chấp hành động tích cực của các công ty bảo mật và cơ quan chức năng, các mối đe dọa vẫn chưa được loại bỏ hoàn toàn. Các thiết bị bị xâm phạm vẫn còn ở trong nhà của mọi người và trên mạng của họ. Việc loại bỏ phần mềm độc hại là điều khó khăn nếu không có kỹ năng kỹ thuật và do đó, lời khuyên khôn ngoan nhất dành cho những người mua hộp phát trực tuyến TV là lựa chọn thiết bị có thương hiệu, nơi nhà sản xuất rõ ràng và đáng tin cậy.
Điều cần thiết là người dùng và những người đam mê công nghệ luôn được cung cấp thông tin và chọn lọc thận trọng trong việc mua hàng của họ, ngay cả đối với Android TV box, ưu tiên các thiết bị đến từ các thương hiệu và nhà sản xuất đáng tin cậy. Như Reid gợi ý, “Bạn bè không cho phép bạn bè kết nối các thiết bị IoT kỳ lạ với mạng gia đình của họ"
