Dispozitivele ieftine de tip TV Box, livrate cu malware din fabrică. Se vând și în România

29.05.2023
Dispozitivele ieftine de tip TV Box, livrate cu malware din fabrică.  Se vând și în România

Nu numai telefoanele ieftine cu Android produse de companii mici din China sunt livrate cu malware preinstalat. Se pare că, atât timp cât dispozitivul respectiv rulează Android din fabrică, poate fi infectat la nivel de firmware cu software malițios, care poate spiona asupra activității utilizatorilor, sau permite preluarea controlului dispozitivelor de la distanță. Recent, au fost descoperite activități suspecte pe dispozitive de tip Stremaing Box cu Android, de la producători precum AllWinner și RockChip.

Dispozitivele cu Android chinezești de streaming vin cu firmware infectat cu malware din fabrică

Ambele companii sunt și producătoare de cipuri, iar dispozitivele multimedia pe care le vând sunt echipate cu cipurile lor. Motivul pentru care mulți le aleg este în primul rând prețul, întrucât sunt printre cele mai accesibile din piață și oferă aceleași funcționalități precum variantele mai scumpe, de la alte companii.

TechCrunch raportează că cercetători în domeniul securității cibernetice au testat astfel de dispozitive și au identificat mai multe iregularități cu acestea. În primul rând, aceste dispozitive comunică permanent cu un server de „acasă”. Acest canal de comunicare este implementat la nivel de firmware și nu poate fi dezactivat ușor de utilizatorii obișnuiți. Serverul poate trimite oricând instrucțiuni către dispozitiul AllWinner T95 testat, care poate prelua controlul său și altor dispozitive similare pentru atacuri de tip DDoS, de exemplu.

Implicit însă, malware-ul instalat este de tip clickbot, care deschide în fundal pagini cu reclame și dă click pe acestea pentru a aduna bani de la companiile care plătesc pentru acele reclame. Chiar dacă serverul pe care rulează acum acest clickbot este oprit, faptul că vorbim despre malware instalat la nivel de firmware, permite celor care l-au instalat să îndrume dispozitivul către un alt server, la nevoie.

Modele confirmate cu astfel de software preinstalat din fabrică sunt AllWinner T95Max, RockChip X12 Plus și RockChip X88 Pro 10. Toate se vând în magazine online la prețuri foarte accesibile și sunt disponibile în toată lumea. Câteva dintre acestea pot fi găsite și pe magazine online populare din România.

sursa: TechCrunch

Urmărește Go4IT.ro pe Google News
Cătălin Niţu
Cătălin Niţu
Redactor-șef Go4it.ro. Lucrează în presa de tehnologie și gaming din 2008. Absolvent al Facultății de Jurnalism și pasionat de gadget-uri, PC-uri și console de gaming. citește mai mult