Покупая девайс для стриминга, вряд кто-то ожидает столкнуться с вредоносным ПО или тем, что гаджет начнёт общаться с серверами в Китае. Особенно неприятно, если оно становится звеном в схеме организованной преступной группы, зарабатывающей миллионы на мошенничестве. Увы, именно такая реальность ожидала тысячи владельцев бюджетных Android ТВ-боксов.
В начале года исследователь безопасности Даниэль Милисич обнаружил, что бюджетный Android ТВ-бокс под названием T95 инфицирован вредоносным ПО — на заводском уровне. Но это было лишь началом: на этой неделе компания Human Security раскрыла новые подробности о масштабе заражения и связанных с ним мошеннических схемах.
Исследователи Human Security выявили восемь устройств с предустановленными бэкдорами — семь ТВ-боксов и один планшет, обнаружив при этом свидетельства того, что может быть затронуто до 200 различных моделей девайсов на Android. Зараженные гаджеты находились в домах, офисах и школах на всей территории США. По словам Гавина Рида из Human Security, девайсы были на удивление многофункциональны в вопросах киберпреступности.
Исследование компании было разделено на две части: проект Badbox, посвященный компрометированным устройствам и их роли в мошенничестве, и проект Peachpit, посвященный мошенничеству с рекламой в 39 приложениях для Android и iOS. После публикации исследования Google и Apple приняли меры по удалению вредоносных приложений, хотя нанесенный ущерб вряд ли удастся исправить.
Большинство зараженных девайсов произведено в Китае, где на некотором этапе их производства или доставки добавляется программный бэкдор. Этот бэкдор модифицирует один из элементов операционной системы Android, позволяя себе доступ к установленным на устройстве приложениям.
Компания Human Security отследила различные виды мошенничества, связанные с компрометированными устройствами, включая рекламное мошенничество, создание фальшивых аккаунтов в Gmail и WhatsApp, а также удаленную установку кода. По данным компании, за месяц мошенники могли легко зарабатывать до 2 миллионов долларов.
Хотя меры по борьбе приняты, проблема далека от решения: атакующие адаптировались к противодействию в реальном времени, и тысячи зараженных девайсов все еще находятся в домах пользователей, представляя угрозу.
Эксперты советуют приобретать устройства от известных производителей, чтобы избежать подобных проблем в будущем.