Tisíce Android zariadení majú v sebe zadné dvierka. Útočníci to aj zneužili. Ide o tieto zariadenia!
Experti na bezpečnosť odhalili najmenej 7 Android zariadení, ktoré majú v sebe zadné vrátka. No predávali sa pod rôznymi značkami.
Pre potenciálnych útočníkov v kybernetickom priestore sú zaujímavé hlavne naše smartfóny, cez ktoré pristupujeme k najrôznejším službám vrátane finančných aplikácií. No niekedy sa cieľom útoku môžu stať aj iné typy zariadení.
Ešte v januári tohto roka výskumníci poukázali na lacný TV BOX na streamovanie Android TV, ktorý bol dostupný prostredníctvom Amazonu. Volal sa T95 a boli v ňom nainštalované zadné dvierka. No zdá sa, že nejde o jediné zariadenie, ktoré bolo kompromitované útočníkmi, informuje portál Wired.com.
Bezpečnostná spoločnosť Humansecurity operujúca v kybernetickom priestore najnovšie zdieľala ďalšie zistenia.
Výskum Human Security je rozdelený do dvoch oblastí. Prvou z nich je Badbox, ktorý zahŕňa napadnuté zariadenia so systémom Android a spôsoby, akými boli tieto zariadenia zapojené do rôznej škodlivej činnosti. A druhá sa volá Peachpit, ktorá súvisí so zobrazovaním nežiadúcej reklamy cez najmenej 39 aplikácií pre Android a iOS.
Tieto zariadenia sú infikované
Spoločnosti sa podarilo identifikovať ďalšie zariadenia so zadnými dvierkami. Ide konkrétne o sedem Android TV boxov a jeden tablet. Menovite ide o zariadenia T95, T95Z, T95MAX, X88, Q9, X12PLUS a MXQ Pro 5G a tablet J5-W. Najhoršie na tom je, že tieto zariadenia sa často predávajú buď bez uvedenia značky alebo pod ďalšími alternatívnymi názvami, čo sťažuje ich identifikáciu na trhu. No podľa vyjadrenia expertov pre portál, identifikovaných bolo najmenej 200 rôznych zariadení, ktoré boli dostupné na trhu.
Neprehliadnite
Potom, ako zariadenie používateľ aktivuje a pripojí sa s ním k internetu, tak dôjde k stiahnutiu súboru zo serverov z Číny, ktorý rozbehne celý kolotoč záškodníckej činnosti od vytvárania falošných účtov Gmail a WhatsApp pomocou vášho pripojenia až po predaj prístupu k vašej domácej sieti iným. Experti na bezpečnosť ďalej hovoria, že útočníci boli potenciálne schopní aj odosielať zo zariadení správy alebo vykonávať iné útoky cez infikované zariadenia.
„Bez vedomia používateľa, keď túto vec pripojíte, zapne príkaz, ktorého cieľom je stiahnuť škodlivý súbor zo vzdialeného servera v Číne vrátane inštrukčnej sady ďalších pokynov a začne robiť veľa zlých vecí,“, vysvetlil bezpečnostný expert pre portál.
Útočníci zároveň distribuovali aj podvodné aplikácie naprieč rôznymi OS
Okrem iného, obete útočníkov sa mohli stretnúť aj s nežiadúcou reklamou. No tento podvod zasiahol ale aj používateľov ďalších zariadení. Čo sa týka zobrazovania nežiadúcej reklamy, tak útočníci boli schopní denne vygenerovať približne 4-miliardy žiadosti o zobrazenie reklamy a to prostredníctvom škodlivého kódu, ktorý distribuovali cez 39-aplikácií, ktoré boli dostupné v oficiálnych obchodoch s aplikáciami. Útočníci cez malware vkladali JavaScript kód do WebView, cez ktorý útočníci zobrazovali obetiam reklamy. Podľa zistení expertov bolo infikovaných týmto podvodom približne 121-tisíc Android a 159-tisíc iOS zariadení.
Komentáre