De Android tv-dozen die voornamelijk uit China afkomstig zijn, verbergen zich vele malen malware die in staat is gebruikersnetwerken in gevaar te brengen
Een nieuw rapport dat onlangs is gepubliceerd door het cyberbeveiligingsbedrijf Menselijke veiligheid, suggereert dat dit beveiligingslek wellicht wijdverspreider is dan eerder werd gedacht, aangezien ze meer dan hebben ontdekt 74.000 mobiele telefoons, tablets en aangesloten Android TV Boxen die zijn geïnfecteerd met malware, waardoor de gegevens en privacy van gebruikers in gevaar komen.
Volgens het rapport zijn de meeste besmette dozen Android TV Box zijn voorgeladen met de Triada-malware, die een breed scala aan functies kan uitvoeren, waaronder advertentiefraude, het aanmaken van valse accounts op platforms zoals de Gmail en WhatsApp en haar volledige toegang tot thuisnetwerken.
Bovendien is het feit dat deze malware in meer dan 200 modellen Android TV Box van verschillende fabrikanten, geeft de omvang van de dreiging aan.
Van alle modellen waarvan is vastgesteld dat ze geïnfecteerde software bevatten, richt het rapport zich vooral op acht apparaten die zijn uitgebracht onder de merknamen T95, T95Z, T95MAX, X88, Q9, X12PLUS en MXQ Pro 5G, maar ook een tablet die onder de handelsnaam werd uitgebracht J5-W.
“Deze malware gedraagt zich als één Zwitsers zakmes die het vermogen heeft om veel gaten in de beveiliging op het internet te veroorzaken”, aldus de woordvoerder Gavin Reid, CISO van Human Security.
Hoe werkt malware?
Hoewel het onmogelijk is om de exacte methode te identificeren die door de bedreigingsactoren wordt gebruikt om de malware te installeren, is het duidelijk dat deze geïnfecteerde apparaten voornamelijk in China worden vervaardigd en dat de software ergens in de toeleveringsketen wordt geladen, mogelijk voordat de apparaten de eindverkopers bereiken. .
Deze achterdeurtjes in de beveiliging gaan open en werken zodra een gebruiker het apparaat op zijn tv aansluit en een verbinding tot stand brengt met een commando- en controleserver die zich ergens in China bevindt, en vervolgens een reeks opdrachten downloadt en de verschillende kwaadaardige activiteiten start.
Zoals uitgelegd door Reid, deze "besmet" Android TV Box ze blijven inactief totdat ze worden geactiveerd door externe commando's die worden ontvangen van degenen die ze op afstand besturen, en op deze manier kunnen hackers directe toegang krijgen tot miljoenen mobiele IP-adressen, maar ook toegang krijgen tot alle thuisnetwerken en tot de andere "slimme" apparaten die aanwezig zijn in een thuis en verbonden met hetzelfde netwerk.
Zoals aangegeven door de beveiligingsonderzoeker Fjodor Yarochkin,
Het slechte is ook dat er geen gemakkelijke manier is om deze malware te verwijderen vooraf geladen op het firmwareniveau van het apparaat en ze hebben speciaal gereedschap en gespecialiseerde kennis van de gebruikers nodig om er vanaf te kunnen komen.
Om deze reden is het aan te raden om altijd merkproducten te kopen die zeker duurder zijn, maar je loopt geen risico op beveiligingslekken en malware.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
