กล่อง Android TV หลายพันกล่องทั่วโลกเต็มไปด้วยมัลแวร์ ไวรัสเหล่านี้ซ่อนอยู่จากโรงงาน ทำให้ผู้ใช้และความเป็นส่วนตัวตกอยู่ในความเสี่ยงอย่างมาก มัลแวร์นี้พบได้ในโค้ดของอุปกรณ์ราคาประหยัดที่ผลิตในประเทศจีน
ที่สิ่งที่แนบมาแอนดรอยด์ทีวีราคาถูกมักจะเต็มไปด้วยมัลแวร์ จากการศึกษาของ Human Security บริษัทที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ซึ่งถ่ายทอดโดย Wired พบว่ากล่อง Android TV หลายตัวในตลาดซ่อนมัลแวร์ไว้จริงๆ
นักวิจัยได้ค้นพบสัญญาณของกิจกรรมที่เป็นอันตรายในเคสรุ่นต่างๆ กว่า 200 รุ่น การศึกษานี้ยืนยันการค้นพบของ Daniel Milisic นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ เมื่อต้นปีเขาก็ค้นพบจริงๆไวรัสที่เรียกว่าคลิกบอทในเฟิร์มแวร์ของชิปเสียงตัวถอดรหัส Androidซื้อในราคาน็อคดาวน์ใน Amazon
อ่านเพิ่มเติม:แอพ Android ที่เป็นอันตรายเหล่านี้แอบออกอากาศโฆษณาบนสมาร์ทโฟนของคุณและทำให้แบตเตอรี่หมด
กล่อง Android TV ที่เป็นอันตรายนับพันกล่อง
ผู้เชี่ยวชาญด้านความมั่นคงของมนุษย์ได้ตั้งชื่อให้กับไวรัสจำนวนมหาศาลนี้บนอุปกรณ์ Android TV ราคาไม่แพง:แบดบ็อกซ์- การศึกษานี้อธิบายว่า Badbox เป็น“เครือข่ายผลิตภัณฑ์เพื่อผู้บริโภคทั่วโลกที่มีแบ็คดอร์และเฟิร์มแวร์ติดตั้งผ่านห่วงโซ่อุปทานฮาร์ดแวร์”- ผู้ตรวจสอบสามารถระบุร่องรอยของการติดไวรัส Badbox ได้อย่างมั่นใจอุปกรณ์ Android มากกว่า 74,000 เครื่องในโลก พบผู้ติดเชื้อบางรายในโรงเรียนในอเมริกา
เห็นได้ชัดเจนว่ามีกล่องมากมายติดมัลแวร์ทันทีจากโรงงาน- อาคารผู้โดยสารเหล่านี้จึงออกสู่ตลาด เมื่อติดตั้งในบ้านของผู้ใช้แล้ว กล่องต่างๆ ก็จะ“เชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและควบคุมทันทีเพื่อรับคำแนะนำจากผู้ไม่ประสงค์ดีที่อยู่เบื้องหลังโครงการ”- ดังที่นักวิจัยด้านความมั่นคงของมนุษย์ Gavin Reid อธิบายกับ Wired ว่า“เมื่อคุณเสียบสิ่งนี้เข้า”เธอติดต่อกับจีนและได้รับชุดคำสั่ง คดีจึงเริ่มต้นขึ้น“ไปทำเรื่องชั่วๆ ไว้มากมาย”-
มัลแวร์ที่ติดตั้งไว้ล่วงหน้าจะจัดการฉ้อโกงโฆษณา ใช้อุปกรณ์เป็นพร็อกซี หรือติดตั้งโค้ดที่เป็นอันตรายจากระยะไกลโดยที่ผู้ใช้ไม่รู้ตัว จากข้อมูลของ Human Security แฮกเกอร์สามารถทำได้“พัฒนาโปรแกรมใหม่ทั้งหมดและปรับใช้ […] โดยไม่มีการโต้ตอบจากเจ้าของอุปกรณ์เหล่านี้”- อาชญากรไซเบอร์สามารถทำได้ที่น่ากลัวยิ่งกว่านั้น“ขายการเข้าถึงเครือข่ายในบ้านของคุณ”เพื่อเบี่ยงเบนต้นกำเนิดของกิจกรรมที่ผิดกฎหมายไปยังบ้านของคุณ
ในที่สุดกล่องทีวีก็สามารถนำมาใช้ได้เช่นกันการสร้างบัญชี Gmail หรือ WhatsApp ปลอม- โจรสลัดจึงหลบหนี“การตรวจจับต่อต้านบอทแบบคลาสสิก เนื่องจากบัญชีดูเหมือนจะถูกสร้างขึ้นจากแท็บเล็ตหรือสมาร์ทโฟนปกติโดยบุคคลจริง”, อธิบายรายงาน. อาชญากรไซเบอร์สามารถนำไปใช้ในรูปแบบต่างๆ ได้โดยเฉพาะอย่างยิ่งเพื่อปกปิดร่องรอยและสร้างอุปสรรคขัดขวางกองกำลังตำรวจที่พยายามค้นหาพวกเขา
ต้นกำเนิดของ Badbox
โดยทั่วไปอุปกรณ์ที่ได้รับผลกระทบจาก Badboxขายในราคาต่ำกว่า 50 ยูโรในร้านค้าออนไลน์หรือร้านค้าทางกายภาพ เหล่านี้เป็นกล่องป้ายขาวซึ่งมีชื่อแตกต่างกันไป ไม่น่าแปลกใจเลยที่พวกเขาผลิตในจีน ทันทีที่พวกเขาออกจากสายการผลิต และก่อนที่พวกเขาจะมาถึงร้านค้าปลีก กล่องต่างๆ ก็ติดมัลแวร์ที่หลุดมาจากผู้ให้บริการที่เป็นอันตราย
สิ่งนี้มีพื้นฐานมาจากรหัส Triadซึ่งเป็นมัลแวร์ที่พบในปี 2561 ในระบบปฏิบัติการของแถมสมาร์ทโฟนราคาถูกอีก 40 เครื่อง- ไวรัสอยู่ในกระบวนการสำคัญของ Android ที่ใช้ในการเปิดแอพ ด้วยวิธีนี้ Triada สามารถเข้าถึงแอปพลิเคชันที่ติดตั้งและบรรลุวัตถุประสงค์ได้
นักวิจัยของ TrendMicro เห็นด้วย พวกเขาตามรอยกลุ่มดังกล่าวไปยังกลุ่มที่อยู่ในจีนซึ่งอ้างว่าติดเชื้อมากกว่า 20 ล้านเครื่องทั่วโลก- แฮกเกอร์อวดว่ามีอุปกรณ์ออนไลน์ 2 ล้านเครื่องอยู่ภายใต้การควบคุมของพวกเขาในเวลาใดก็ตาม อุปกรณ์ Android ราคาไม่แพงทุกประเภท เช่น โทรศัพท์ แท็บเล็ต หรือกล่อง ได้รับผลกระทบ
คำเตือนของ Google
ตามที่ Google อธิบายไว้ กล่องไวท์เลเบลไม่ได้มาพร้อมกับ Android TV หรือ Google TV หน่วยงานที่ทำการตลาดอุปกรณ์เหล่านี้ใช้ Android เวอร์ชันโอเพนซอร์สแทน AOSP (โครงการ Android Open Source)
“อุปกรณ์นอกแบรนด์ที่พบว่าติดไวรัส Badbox ไม่ใช่อุปกรณ์ Android ที่ได้รับการรับรองจาก Play Protect”โฆษกของ Google บอกกับ Wired
แท้จริงแล้ว ผลิตภัณฑ์เหล่านี้ไม่ได้รับการรับรองโดย Play Protect ซึ่งเป็นบริการรักษาความปลอดภัยจาก Google สำหรับอุปกรณ์ Android Google จึงไม่สามารถทำได้ไม่รับประกันความปลอดภัยผู้ใช้ ก่อนซื้อเราขอแนะนำให้คุณตรวจสอบอย่างรอบคอบว่าอุปกรณ์ได้รับการรับรอง-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ความมั่นคงของมนุษย์
