Các Android TV Box chủ yếu có nguồn gốc từ Trung Quốc, ẩn náu nhiều lần phần mềm độc hại có khả năng xâm phạm mạng người dùng
Một báo cáo mới được công bố gần đây bởi công ty an ninh mạng An ninh con người, cho thấy lỗ hổng bảo mật này có thể phổ biến hơn người ta nghĩ trước đây vì họ đã phát hiện ra nhiều hơn 74.000 điện thoại di động, máy tính bảng và Android TV Box được kết nối bị nhiễm phần mềm độc hại, khiến dữ liệu và quyền riêng tư của người dùng gặp rủi ro.
Theo báo cáo, hầu hết các hộp bị ô nhiễm Android TV Box được tải sẵn với Phần mềm độc hại Triada, có khả năng thực hiện nhiều chức năng, bao gồm gian lận quảng cáo, cô ấy tạo tài khoản giả trên các nền tảng như Gmail và WhatsApp và cô ấy toàn quyền truy cập vào mạng gia đình.
Ngoài ra, thực tế là phần mềm độc hại này tồn tại ở hơn 200 mẫu Android TV Box của các nhà sản xuất khác nhau, cho thấy mức độ nghiêm trọng của mối đe dọa.
Trong số tất cả các mẫu máy bị phát hiện có phần mềm bị nhiễm độc, báo cáo chủ yếu tập trung vào XNUMX thiết bị được phát hành dưới tên thương hiệu. T95, T95Z, T95MAX, X88, Q9, X12PLUS và MXQ Pro 5G, mà còn là một chiếc máy tính bảng được phát hành dưới tên thương mại J5-W.
“Phần mềm độc hại này hoạt động giống như một Con dao quân đội Thụy Sĩ có khả năng gây ra nhiều lỗ hổng bảo mật trên internet”, ông nói. Gavin Reid, CISO về An ninh Con người.
Phần mềm độc hại hoạt động như thế nào?
Mặc dù không thể xác định phương pháp chính xác mà các tác nhân đe dọa sử dụng để cài đặt phần mềm độc hại, nhưng rõ ràng là các thiết bị bị nhiễm này chủ yếu được sản xuất tại Trung Quốc và phần mềm được tải ở đâu đó dọc theo chuỗi cung ứng, có thể trước khi thiết bị đến tay người bán lại cuối cùng. .
Các cửa hậu bảo mật này sẽ mở và hoạt động sau khi người dùng kết nối thiết bị với TV của họ và thiết lập kết nối với máy chủ ra lệnh và kiểm soát đặt ở đâu đó ở Trung Quốc, sau đó tải xuống một bộ lệnh và bắt đầu các hoạt động độc hại khác nhau.
Theo giải thích của Reid, những thứ "ô nhiễm" này Android TV Box chúng vẫn không hoạt động cho đến khi được kích hoạt bởi một số lệnh bên ngoài nhận được từ những người điều khiển chúng từ xa và bằng cách này, tin tặc có thể truy cập trực tiếp vào hàng triệu địa chỉ IP di động, đồng thời truy cập vào tất cả các mạng gia đình và các thiết bị "thông minh" khác có trong một nhà và kết nối với cùng một mạng.
Theo tuyên bố của nhà nghiên cứu bảo mật Fyodor Yarochkin,
Điều tệ hại là không có cách nào dễ dàng để loại bỏ phần mềm độc hại này được tải sẵn ở cấp độ Firmware của thiết bị và họ cần những công cụ đặc biệt và kiến thức chuyên môn từ người dùng để có thể loại bỏ nó.
Vì lý do này, bạn nên luôn mua các sản phẩm có thương hiệu, chắc chắn đắt hơn nhưng bạn không gặp rủi ro về lỗ hổng bảo mật và phần mềm độc hại.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
