A trecut ceva vreme de la ultimul articol al nostru despre malware, dar iată că revenim cu unul nou şi... nu avem veşti bune. Se pare că mii de dispozitive Android au venit cu malware preinstalat chiar înainte să ajungă în magazine, inclusiv set top box-uri.
E vorba despre o reţea de crimă organizată care a făcut milioane de dolari prin fraudă, folosindu-se de dispozitive ieftine Android TV. În ianuarie cercetătorul în domeniul securităţii Daniel Milisic a descoperit că un streaming box Android TV ieftin numit T95 a fost infectat cu un malware chiar după livrare din fabrică.
Apoi în ultima săptămână firma de cyber securitate Human Security a dezvăluit detalii despre amploarea acestui caz şi reţeaua de dispozitive interconectate capabile de fraudă. 7 modele de box-uri Android TV şi o tabletă aveau backdoor-uri instalate şi au găsit alte indicii că 200 de modele diferite de dispozitive Android sunt şi ele afectate.
Ele se află în locuinţe, la sedii de firmă şi şcoli din SUA. Dispozitivele ar putea avea backdoor-urile puse chiar de agenţii de securitate, pentru a spiona populaţia. Cercetarea Human Security a descoperit două zone: Badbox, care implică dispozitive Android compromise şi Peachpit, o operaţiune de fraude prin reclame, care implică 39 de aplicaţii iOS şi Android.
Google a înlăturat o parte din ele, în vreme ce Apple a descoperit doar câteva cu probleme. Ideea de bază e următoarea: grijă mare ce TV box-uri cumpărate din China aduceţi în casă, pentru că pot fi pline de malware.
