در جعبه تلویزیون Android که عمدتاً از چین سرچشمه می گیرند، بارها پنهان می شوند بد افزار که قادر است شبکه های کاربران را به خطر بیاندازد
گزارش جدیدی که به تازگی توسط شرکت امنیت سایبری منتشر شده است امنیت انسانی، نشان می دهد که این نقص امنیتی ممکن است گسترده تر از آنچه قبلا تصور می شد باشد، زیرا آنها بیش از 74.000 تلفن همراه، تبلت و Android TV Boxهای متصل که به بدافزار آلوده شدهاند و اطلاعات و حریم خصوصی کاربران را به خطر میاندازند.
بر اساس این گزارش، بیشتر جعبه های آلوده جعبه Android TV از پیش بارگذاری شده اند بدافزار Triada، که قادر به انجام طیف وسیعی از عملکردها از جمله کلاهبرداری تبلیغاتی، آن ایجاد حساب های جعلی روی پلتفرم هایی مانند جیمیل و واتس اپ و او دسترسی کامل به شبکه های خانگی.
علاوه بر این، این واقعیت که این بدافزار در بیش از 200 مدل جعبه Android TV تولید کنندگان مختلف، نشان دهنده بزرگی تهدید است.
از بین تمام مدل هایی که حاوی نرم افزار آلوده هستند، این گزارش عمدتاً بر روی هشت دستگاه است که با نام های تجاری منتشر شده اند. T95، T95Z، T95MAX، X88، Q9، X12PLUS و MXQ Pro 5G، بلکه تبلتی که با نام تجاری منتشر شد J5-W.
این بدافزار مانند یک بدافزار عمل می کند چاقوی ارتش سوئیس که توانایی ایجاد شکاف های امنیتی زیادی را در اینترنت دارد." گاوین رید، CISO امنیت انسانی.
بدافزار چگونه کار می کند؟
در حالی که شناسایی روش دقیق استفاده شده توسط عوامل تهدید برای نصب بدافزار غیرممکن است، واضح است که این دستگاههای آلوده عمدتاً در چین تولید میشوند و نرمافزار در جایی در طول زنجیره تامین بارگذاری میشود، احتمالاً قبل از اینکه دستگاهها به فروشندگان نهایی برسند. .
این درهای پشتی در امنیت زمانی باز می شوند و کار می کنند که کاربر دستگاه را به تلویزیون خود وصل کند و با یک سرور فرمان و کنترل واقع در جایی در چین ارتباط برقرار کند و سپس مجموعه ای از دستورات را دانلود کرده و فعالیت های مخرب مختلف را شروع کند.
همانطور که توسط رید، این "آلوده" جعبه Android TV آنها تا زمانی که توسط برخی از دستورات خارجی دریافت شده توسط کسانی که آنها را از راه دور کنترل می کنند فعال نشوند، خاموش می مانند و از این طریق هکرها می توانند به میلیون ها آدرس IP تلفن همراه دسترسی مستقیم داشته باشند، اما همچنین به تمام شبکه های خانگی و سایر دستگاه های "هوشمند" موجود در یک دستگاه دسترسی پیدا کنند. خانه و به همان شبکه متصل است.
همانطور که محقق امنیت بیان کرد فئودور یاروچکین،
نکته بد همچنین این است که هیچ راه آسانی برای حذف این بدافزار نیز وجود ندارد از قبل در سطح سیستم عامل دستگاه بارگذاری شده است و نیاز به ابزارهای ویژه و دانش تخصصی کاربران دارند تا بتوانند از شر آن خلاص شوند.
به همین دلیل توصیه می شود همیشه محصولات مارک دار خریداری کنید که مطمئناً گران تر هستند، اما در معرض خطر شکاف های امنیتی و بدافزار نیستند.
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!