Duizenden Android TV-apparaten zijn besmet met deze malware
Streamingapparaten, ook wel tv-boxen genoemd, vooral apparaten die zijn gebaseerd op Android TV, hebben een belangrijke ruimte voor zichzelf veroverd in de huizen van miljoenen gebruikers. Zoals elke technologie zijn deze apparaten echter niet vrij van potentieel bedreigingen e kwesties. Het geval van Android TV-boxen aangetast door Triada is een emblematisch voorbeeld: Ars Techica vertelt ons erover het onthullen van het achtergrondverhaal.
Onderwerpen van dit artikel:
Waar malware vandaan komt
Afgelopen januari deed de veiligheidsonderzoeker Daniël Milisic hij identificeerde een onverwachte bedreiging gerelateerd aan het gebruik van een populair op Android TV gebaseerd streamingapparaat, de T95. Zonder dat hij het wist, was het apparaat dat wel rechtstreeks vanuit de fabriek geïnfecteerd met malware, maar latere bevindingen wezen erop dat dit slechts het topje van de ijsberg vertegenwoordigde. Daar Menselijke veiligheid, een bedrijf gespecialiseerd in cyberbeveiliging, onthuld verdere details, waardoor een uitgebreid netwerk van fraude en geïnfecteerde apparaten aan het licht komt.
Onderzoek uitgevoerd door Human Security heeft dit onderzocht twee verschillende probleemgebieden. De eerste, gebeld badbox, betreft gecompromitteerde Android-apparaten en hun rol bij fraude en cybercriminaliteit. De tweede, bijgenaamd Perzikpit, betreft een gerelateerde advertentiefraude waarbij zeker 39 apps op Android en iOS betrokken zijn. Google en Apple hebben beide actie ondernomen naar aanleiding van het onderzoek van Human Security, waarbij de betrokken apps zijn verwijderd of aangepast.
Zie ook: Netflix: frame rate matching arriveert op Google TV en Android TV
Hoe de Android TV Triada-malware is gemaakt
De malware, gekoppeld aan het bekende Triada dat Kaspersky in 2016 ontdekte, is dat wel geïnstalleerd in apparaten tijdens een niet nader gespecificeerde fase van de productieketen in China. Zodra het apparaat wordt ingeschakeld, maakt de malware contact met een Command and Control (C2) in China, waardoor een reeks operaties wordt gestart poco duidelijk. Dit alles gebeurt zonder medeweten van de eindgebruiker, die simpelweg verwacht het apparaat te gebruiken om zijn favoriete inhoud te streamen.
Deze apparaten, die vaak tegen lage prijzen online of in fysieke winkels worden verkocht, fungeren als een soort ‘Zwitsers zakmes’ en voeren een breed scala aan mogelijkheden uit. frauduleuze en criminele activiteiten. Van advertentiefraude tot het maken van valse Gmail- en WhatsApp-accounts, de kwaadaardige mogelijkheden van deze apparaten zijn gevarieerd. Toegang tot thuisnetwerken wordt ook verkocht, waar criminelen beweren toegang toe te hebben meer dan 10 miljoen thuis-IP-adressen en 7 miljoen mobiele IP-adressen.
Hoe te repareren
Ondanks het proactieve optreden van beveiligingsbedrijven en autoriteiten worden de bedreigingen niet volledig geëlimineerd. Gecompromitteerde apparaten bevinden zich nog steeds bij mensen thuis en op hun netwerk. Het elimineren van malware is moeilijk zonder technische vaardigheden en daarom is het verstandigste advies voor degenen die tv-streamingboxen kopen kies voor merkapparaten, waar de fabrikant duidelijk en vertrouwd is.
Het is essentieel dat gebruikers en technologieliefhebbers altijd op de hoogte zijn en voorzichtig selectief in hun aankopen, zelfs voor Android TV-boxen, waarbij de voorkeur wordt gegeven aan apparaten die afkomstig zijn van betrouwbare merken en fabrikanten. Zoals Reid suggereert: “Vrienden laten vrienden geen rare IoT-apparaten verbinden met hun thuisnetwerken"
