­ 
Дешёвые приставки на Android TV стали частью большой мошеннической схемы

Дешёвые приставки на Android TV стали частью большой мошеннической схемы

Специализирующаяся на кибербезопасности фирма Human Security провела масштабное исследование рынка недорогих телеприставок, обнаружив в них не только опасные уязвимости и предустановленное вредоносное ПО, но и целую мошенническую сеть, зарабатывающую миллионы долларов через устройства ничего не подозревающих пользователей.

Телеприставки

Началось всё в январе этого года со специалиста по цифровой безопасности Дэниела Милишича, который обнаружил в ТВ-приставке на Android TV под названием T95 предустановленное вредоносное ПО. Это побудило других специалистов провести свои расследования: в итоге эксперты Human Security обнаружили аналогичную проблему в семи разных популярных телеприставках (T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G) и планшете J5-W. Кроме того, ещё в 200 различных моделях Android-устройств были выявлены признаки вредоносной активности. В общей сложности по всему миру, в том числе на предприятиях и в школах по всей территории США, было выявлено порядка 74 000 заражённых гаджетов.

По словам специалистов, схема состояла из двух направлений:

  • Badbox — устройства с предустановленным бэкдором на базе вредоносного ПО Triada;
  • Peachpit — сеть приложений, используемых в мошеннических рекламных схемах.

В первом случае участвовали в основном недорогие Android-телеприставки, а во втором было обнаружено по меньшей мере 39 приложений. Анализ показал, что эти устройства генерировали вредоносный трафик, обращаясь к домену Flyermobi.com.

J5-W,

Организаторы мошеннической схемы продавали доступ к домашней сети владельцев заражённых устройств, создавали фейковые записи Gmail и WhatsApp с использованием этих подключений и предлагали удалённую установку вредоносного кода. Утверждается, что злоумышленники получили доступ к более чем 10 миллионам домашних IP-адресов и 7 миллионам мобильных IP-адресов. Что касается приложений, то они использовались для показа скрытой рекламы, подделки веб-трафика и предоставления вредоносной рекламы. Согласно отчёту Human Security, эти программы отправляли 4 миллиарда рекламных запросов в день через 121 000 Android-устройств и 159 000 гаджетов на iOS. Только на Android эти приложения были скачаны 15 миллионов раз.

Представитель Google заявил, что 20 Android-приложений, о которых сообщила Human Security, уже были удалены из Google Play, а в некоторых из программ опасность устранили. Представители Human Security отметили, что к концу 2022 года и в первой половине этого года они пресекли мошеннические схемы Badbox и Peachpit. Однако специалисты отмечают, что сейчас на руках у пользователей находится множество устройств в «замороженном» состоянии, которые потенциально снова могут начать участвовать в нелегальной деятельности.

Источник: wired.com


  • (Комментарий удален)

    • (Комментарий удален)

    • (Комментарий удален)

  • Shinzon
    Никогда этого кринжа в приставках не понимал, даже на обычном телевизоре Samsung смотрел фильмы через dlna. Все отлично.
    • neosistema
      Shinzon,
      Шикарные приложения под андроид тв, онлайн торренты можно смотреть, иптв и тд, на самсунге и близко не будет функционала и удобства как у приложений под андроид тв. Поэтому кринж это использовать длна в 2023
      • Shinzon
        neosistema,
        Онлайн торренты не всегда гладко идут, особенно когда у провайдера серый ип. А так со самосборного nas качаю и по dlna смотрю без проблем. Иптв тоже смотрел без проблем, скачал на флешку клиент-приложение Smart iptv.
        • neosistema
          Shinzon,
          Погугли приложение под андроид тв тивимейт, ничто не самсунге и близко не сравнится с ним в плане иптв, онлайн стриминг кинопаб и тд
          • Shinzon
            neosistema,
            Ой не верю, что там такого есть в тимивейт, чего нету в клиент приложении Smart iptv. Плейлисты загружает, телепрограмму загружает, архивы загружает. Все отлично.
            • Reciter
              Shinzon,
              Телепрограмма? )) Серьезно?! Вам пишут о просмотре видео онлайн в наилучшем имеющемся где бы то ни было качестве, без всяких предварительных загрузок, с индексированием поиска по году, режиссеру, актерам, наградам Оскар и т.п... а вы о том, что смотрите на своем самсунге телепрограммы и предварительно загруженные фильмы ))
              • Shinzon
                Reciter,
                Зачем мне это индексирование? Мне списка файлов по dlna достаточно.
                • Reciter
                  Shinzon,
                  Конечно, конечно. Смотрите телепрограмму на здоровье, у нас свободная страна ))
                  • FormSF
                    Reciter,
                    Reciter,
                    Reciter,
                    Reciter,
                    Я так понял вы путаете понятие телепрограмма с региональным ТВ. ТВ Гид по современному, чтобы было понятнее. Он явно это имел ввиду. Список каналов и передач.
                • Ilja7777
                  Reciter,
                  Самсунг-шикарный аппарат,чего не скажишь об огрызке.)))))) И всё,совершенно замечательно я смотрю на самсе....А этот трёп- совершенно ни о чём!!!!!
            • Project-Z-
              Shinzon,
              Что за бред?
              1. Серый ip не является препятствием для торрента. Но по Вашей логике на приставке вам качать торрент серый ip мешает, а на NAS нет хотя они у Вас оба в одной сети? А если VPN это ещё хуже, т.к. ниже скорость, + аренда внешнего сервера для выхода тоже финансы лишние.
              2. Зачем использовать ещё одно устройство и расходовать ресурс SSD или HARDа, а также тратить электроэнергию, заморачиваться с DLNA когда можно на самой же приставке или телевизоре сразу смотреть торрент да и вообще есть много комбайнов приложений.
              3. Тот же ip tv элементарно установите любое приложение на тв или приставку и скиньте "плейлист".
              Ваши комментарии читаются как комментарии школьника который по инструкции собрал NAS (скорее всего OMV или TrueNAS) и всему миру хочет показать какой он молодец.
              • Shinzon
                Project-Z-,
                У меня nas на материнке Asus p12r-i 16 гб оперативной, 2 диска по 10 реид 1 зеркало, операционка rocky linux корпоративка, на ней qbittorent качалка, dlna сервер. Корпус Fractal design node 304, блок питания seasonic fanless 450 prime.

                (отредактирован)

                • zaratoz
                  Shinzon,
                  ну похвастаться пришел?
                  • Shinzon
                    zaratoz,
                    Это ответ про школьников с Truenas.
                    • zaratoz
                      Shinzon,
                      школьники хоть успели посмотреть то, что накачали?
                      откуда столько времени ;]

                      (отредактирован)

                      • Shinzon
                        zaratoz,
                        Не знаю, их спросите.
                  • stanleyx
                    Shinzon,
                    У меня было нечто подобное - это осталось в прошлом. После "лампы" на тв, на этой херовине с "16 гб оперативной" (nas или, как там её назвали)) "torrserver" толко остался. Такой вот ractal design.
              • Shinzon
                neosistema,
                К тому же на Самсунге с 2160 разрешении, качаю в основном блурики, у них мало сидов, которые будут тормозить во время просмотра.
                • neosistema
                  Shinzon,
                  На андроид тв можешь скачать и смотреть блюрики не используя пк, сидя на кровате на нормальном экране, зачем ещё звено в виде длна
                  • Shinzon
                    neosistema,
                    А я пк и так не использую, у меня самосборный nas.
                    • neosistema
                      Shinzon,
                      На нас нет удобного пульта с не менее удобными программами под пульт как на андроид тв. Весь его смысл лежать на кровате и максимально удобно потреблять контент и пользоваться навигацией удобно
                      • Shinzon
                        neosistema,
                        А мне туда пульта и не надо, все пультом с Самсунга. По dlna все списки фильмов сериалов показывает. К тому же nas не подключен к Самсунгу, а чисто по локальной сети через роутер.

                        (отредактирован)

                        • BBLucky
                          Shinzon,
                          а чтобы что-то скачать НА нас что нужно сделать?
                          • lsched
                            Shinzon,
                            Не обращайте внимания. Ну нет у них денег на нормальный NAS. На электричество и то не хватает. Вот и завидуют.
                            • lsched,
                              нормальный nas это где-то hp microserver+pci-e raid+wd gold/аналогичные корпоративно-серверные диски)
                      • Shinzon
                        neosistema,
                        К тому же Самсунг у меня отлично показывает хдр, яркости хватает и Dolby vision. Все кодеки, которых большинства в андроид приставках нет лицензии, таких как на многие блуреи кодек vc-1.
                        • BBLucky
                          Shinzon,
                          на андроид приставках (и андроид тв) есть все те же плееры, что есть на андроиде обычном, с теми же кодеками.
                          • necros111
                            Shinzon,
                            Dolby vision на самсе? Ну-ну...)))
                          • neosistema, дался же этот андроид.
                            sff pc, хоть линупс, хоть винду. хоть чёрта с рогами поставить и делай что и как вздумается) пульты/мышки/клавы что угодно подключается.
                      • Shinzon, включи мозг и воображение, понять это не сложно
                        • doctoreye
                          Shinzon,
                          Не все люди разбираются.
                          • BBLucky
                            Shinzon,
                            для этого надо комп/домашний сервак да и сам фильм сперва скачать. А так можно напрямую смотреть потоковые фильмы/сериалы, ютуб тот же.
                            • Pan Tiger
                              Shinzon,
                              Есть старый, но хороший телевизор. Без смартТВ. Покупка нового ТВ с смартТВ не входит пока в планы. И приставка его превратила в большой планшет.
                            • neosistema
                              Почти как нвидия шилд но в 100500 раз дешевле, комментарий к любой нонейм балалайке и вот как итог
                              • СтарыйХрящ
                                neosistema,
                                Да там и стабильность никакая, сколько не убеждался, экономить нельзя на них, самым бюджетным решением без зависания был гугл приставка, далее нвидиа шилд или эпл тв
                                • Rodeonchik
                                  Lydvik2000,
                                  б\у хромкаст и трансляция с мобилки - ляпота)
                              • road2moon
                                «Никогда такого не было, и вот опять»
                                • СтарыйХрящ
                                  Поэтому я никогда не авторизовывался в гугл аккаунте на андроид приставке))
                                  • Lydvik2000,
                                    тоже этого не понимаю, была бы ограниченная сессия авторизованная с мастер-устройства по qr коду или ещё как, с уровнем доступа как на вебсайтах где происходит авторизация через гугл акк
                                  • SexyPython
                                    Самое вредоносное ПО на вашей приставке - то которое там было предустановлено с завода! Всё прочее - жёсткие шалости.
                                    • GanuculI
                                      Купил 2 ТВ приставки. Iconbit XDS 1000 и tanix X4. Работают, лишнего не чего нашёл. Характеристики верные, не подделки.
                                      • zaratoz
                                        А приставки МТС и Билайн не хотите проверить?
                                        Вредоносной рекламы ;)))
                                        • vfhr1
                                          "Согласно отчёту Human Security, эти программы отправляли 4 миллиарда рекламных запросов в день через 121 000 Android-устройств и 159 000 гаджетов на iOS. Только на Android эти приложения были скачаны 15 миллионов раз."Помогите тупому разобраться с математикой.Да,и что это за бюджетные гаджеты на iOS?
                                          • aka_well
                                            vfhr1,
                                            Про ios не знаю, но а приставка в определенное время начинает каждые 15 милисекунд слать запросы вот и считайте. У меня все логи фаервола были забиты.
                                            • Amadeus333
                                              vfhr1,
                                              Это же чёпда, чтобы в комментах был срач надо приплести сюда Эпл
                                            • disa5
                                              Объясните, что такое вредоносная реклама и что такое мошенническая реклама?
                                              • sfbayarea
                                                Посмотрите на али. Там эти приставки по 5-10 баксов продают. Сразу понятно за счет чего у них окупаемость. Я ради интереса взял такой стик H95 mini за $4.99. прогнал его трафик через wireshark и обнаружил, что он-таки шлёт пакеты непойми куда в китай и на кипр, пока ты им не пользуешься. Было бы прикольно их перепрошивать, но во-первых это нафиг никому не надо, во-вторых загрузчик залочен. Применить такое можно разве что в качестве эмулятора ретроприставок, или локального медиацентра, отрубив интернет. Рутануть пока тоже не получилось. Так бы можно было почистить системный раздел от червей.

                                                Гуглу надо бы срочно озаботиться безопасностью ведра и не позволять собирать прошивки всем встречным-поперечным

                                                (отредактирован)

                                                • Fayver
                                                  sfbayarea,
                                                  То есть запропиетариться нужно Гуглу? Возможно ли это сделать не огребя кучу проблем?
                                                  • reideeen
                                                    sfbayarea,
                                                    Благодаря Вам я хоть примерно понял в какую сторону копать, спасибо:) Вы на много лучше разбираетесь чем я в этом вопросе, и если я правильно понимаю, если у меня каким то образом (пока не знаю каким) получиться заблокировать отправку пакетов и удаление ПО (если оно у меня есть) то все будет хорошо?

                                                    Почему я взволновался, когда мы переехали какое то время я не подключал приставку и все было шикарно, но как только я ее подключил и начались не неприятность с интернетом. Только проблема в том что, когда даже приставка выключена из розетки то по ощущению нет такой "гладкости" как раньше до ее подключения.

                                                    И мысли в слух: как пишут в статье, ИП адреса продавались, и по этому решение это выбросить приставку и попросить поменять ИП адрес у провайдера...
                                                    • sfbayarea,
                                                      какие 5 баксов ? что ты несешь ? кинь ссылку
                                                      • sfbayarea
                                                        XGS,
                                                        Ищи акции типа choice. Не вижу смысла что-то доказывать. Если очень чешется, скину скрин покупки
                                                    • AlexandrIgnatov
                                                      Полнейшая чушь. Да и смысл использовать стоковый софт равен нулю. Собрать свой дело 20мигут не считая заливки в нанду.
                                                      • Mrak525
                                                        Никогда такого не встречал т.к. покупал TV-приставки с возможностью сменить прошивку, и менял прошивку сразу после покупки.
                                                        • reideeen
                                                          Mrak525,
                                                          Извините, я в этом все не очень силен. То есть если сменить прошивку приставки, то шпионское ПО естественно стирается, а как на счет подключение к непонятным доменам?
                                                        • Xrenson
                                                          Ставиться на wifi-раутере адрес правильного ДНС сервера, типа OpenDNS, настраиваются политики, и всё, никто никуда не лезет.
                                                          • VlaDOS2011
                                                            Стоит уже напрячься...
                                                            • SdV1960
                                                              Что значит обнаружили? Даже в роутерах по всему миру бэкдоры и малвари в огромных количествах... Про кибер атаки с помощью умных устройств известно с начала их появления. Про слежку с их помощью тоже самое. Пусть они лучше Яндекс колонку разберут, Я посмеюсь)

                                                              Специалист по истории электроники и обратной разработке Кен Ширрифф рассказал об интересной находке в процессорах Intel Pentium первого поколения. Исследователю удалось обнаружить транзисторы, вызвавшие ошибку FDIV, которая стоила компании Intel на момент 1994 года 475 миллионов долларов убытков.

                                                               

                                                              В социальных сетях и на форуме появилось множество сообщений, что свежее обновление прошивки для старых флагманов линеек Galaxy S10 и Galaxy Note10 привело к их поломке. После установки апдейта пользоваться устройствами становится попросту невозможно.

                                                               
                                                              <div></div><div></div><div></div><a href='/2025/01/26/7307307/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div>

                                                              Исследователь в области IT-безопасности Томас Рот, известный в сети под ником Stacksmashing, заявил о взломе механизма безопасности iPhone 15 через порт USB Type-C. Об этом он рассказал на недавно прошедшей конференции Chaos Communication Congress — и объяснил, какие последствия может вызвать находка такой «дыры» в защите гаджета Apple.

                                                               

                                                              Один из китайских инсайдеров поделился свежими, хоть и неофициальными, подробностями о предстоящем флагмане Samsung Galaxy S25 Ultra. Он утверждает, что смартфон заметно подорожает в сравнении с актуальной моделью.

                                                               
                                                              Почему в смартфонах больше нет выдвижных селфи-камер?
                                                              270
                                                              8.11.24quoren

                                                              Не так давно компании продвигали интересный тренд: фронталки, спрятанные внутри корпуса. Выдвигались они только по необходимости, а на экране не было никаких вырезов. Решение казалось весьма удачным: безрамочные дисплеи без отвлекающих элементов смотрелись футуристично. Но вскоре инновация исчезла из популярных флагманов. В чём же причины?

                                                               

                                                              Функциями новейшей ИИ-модели Grok- 2 теперь могут воспользоваться все пользователи соцсети X. Чат-бот доступен даже без подписки Premium, понимает русский язык и отличается от платной версии лишь ограничениями на количество запросов.

                                                               

                                                              Часть пользователей Windows 11 столкнулась с необычной проблемой: их компьютеры неожиданно начали «выкручивать» громкость звука на 100%. В Microsoft уже признали наличие неполадки и рассказали, из-за чего она возникает.

                                                               

                                                              POCO делает скидку на фирменный планшет POCO Pad. Устройство имеет высокую производительность благодаря процессору Snapdragon 7s Gen 2, а ещё может похвастаться большим экраном с частотой 120 Гц и очень ёмким аккумулятором.

                                                               

                                                              Портал Shiftdelete со ссылкой на инсайдерские данные сообщил о готовящемся апгрейде смартфонов серии Samsung Galaxy S26. Как утверждает источник, компания впервые за несколько лет «прокачает» мощность зарядки своих флагманов, а также оснастит их аккумуляторами нового типа.

                                                               

                                                              Пит Батард, автор утилиты Rufus, готовит обновление, которое позволит обойти ограничения ОС Windows 11 версии 24H2 для установки на неподдерживаемые ПК. И это нововведение станет доступно со следующим выпуском Rufus.

                                                               

                                                              Helldivers 2 стала настоящим хитом, превратив сотни тысяч геймеров в закалённых в боях адских десантников на страже Супер-Земли. Но оказалось, что в самом знаменитом ролике по игре всё время крылась грубейшая ошибка.

                                                               
                                                              Обзор POCO X7 Pro: народный iPhone 16 глазами зарубежных СМИ Популярное
                                                              117
                                                              14.01.25News

                                                              Смартфоны POCO пользуются популярностью благодаря сбалансированным характеристикам и относительно доступной цене. Новый POCO X7 Pro — глобальная версия китайского Redmi Turbo 4 — продолжает эту традицию. Собрали все сведения об устройстве из зарубежных обзоров.

                                                               

                                                              Разработчики Сбера выпустили утилиту для домашней установки актуальных версий приложений «СберБанк Онлайн», «СберИнвестиции» и «СберKids» на мобильные устройства Apple.

                                                               

                                                              Компания Doogee объявила о скидках на недавно выпущенный защищённый смартфон Doogee V40 Pro. Устройство имеет прочный корпус, дополнительный экран, ИИ-возможности и камеру на 200 Мп.

                                                               

                                                              В соцсети Weibo появились инсайдерские фотографии OnePlus 13, сделанные на игровом мероприятии Peacekeeper Elite 2024. Его участники пользовались ещё не представленным смартфоном, который и попал в объективы инсайдеров. Его дизайн совпадает с контуром, который компания показала ранее на официальном тизере устройства.

                                                               

                                                              Valve опубликовала новую выборку статистики пользовательского железа. В октябре она аномальная: почти все позиции видеокарт испытывают прирост, отрицательных показателей мало.

                                                               

                                                              В сети появились результаты тестирования нового флагманского мобильного процессора AMD Strix Halo в Geekbench. Судя по результатам испытаний, одной из сильных сторон чипа станет его встроенное графическое ядро — в «синтетике» оно проявило себя не хуже полноценной дискретной видеокарты серии GeForce RTX 40.

                                                               
                                                              Samsung One UI 7.0 уже здесь. Главные новшества оболочки Популярное

                                                              Южнокорейский бренд скоро начнёт развёртывание One UI 7. Бета-тестирование прошивки подходит к концу. Серия Galaxy S25 будет сразу поставляться со свежей ОС, а другие модели получат апдейт в течение первого квартала года. Резюмируем интересные изменения.

                                                               

                                                              В мире носимой электроники устройства негласно разделены на две категории: большие фитнес-трекеры, работающие долго, и «настоящие часы», которые живут от батарейки буквально пару дней. Особняком стоит продукция Amazfit, одинаково далёкая от обеих крайностей. Сегодня тестируем защищённые и долгоиграющие T-Rex 3.

                                                               

                                                              Владелец Tesla Cybertruck из Сиэтла, штат Вашингтон, Ник столкнулся с неприятной неожиданностью после того, как он прикрепил к своему электропикапу магнит. Спустя некоторое время на корпусе электрокара появились первые признаки коррозии.

                                                               

                                                              Xiaomi объявила об открытии предзаказов на фирменную рацию Sports Walkie-Talkie. Новинка в компактном корпусе ориентирована на любителей активного отдыха и предлагает набор полезных функций в сочетании с надёжной работой для стабильной связи в большинстве условий.

                                                               
                                                              NVIDIA выпустила «аварийный» патч для видеокарт. Почему его стоит скачать? Популярное

                                                              NVIDIA выпустила новую версию драйвера для видеокарт семейств RTX, Quadro, Tesla и NVS. Свежее ПО не улучшает игровую производительность, зато исправляет серьёзные «дыры» в безопасности, которые могут позволить злоумышленникам удалённо получить доступ к данным пользователей.

                                                               

                                                              Когда осенью 2007 года до магазинов добрался шутер Crysis, он удивил публику не только инновационными геймплейными идеями, но и картинкой: ни один компьютер тех времён не мог запустить новинку на максимальных настройках графики. Как выяснилось, это отнюдь не недосмотр разработчиков. Наоборот.

                                                               
                                                              Samsung назвала сроки выпуска стабильной версии One UI 7 Популярное

                                                              На официальном сайте Samsung объявила о готовящемся выпуске стабильной версии прошивки One UI 7, которая сейчас пребывает в статусе «беты». Компания обозначила сроки выпуска анонса и рассказала, какие устройства первыми получат долгожданный апдейт.

                                                               
                                                              USB на удалёнке: что умеет бесплатное приложение DistKontrolUSB Free?
                                                              19
                                                              24.01.25News

                                                              Удалённое подключение к USB-устройствам по сети — обычный сценарий для офиса и домашнего компьютера IT-энтузиаста. Оценить эту функцию без лишних затрат поможет бесплатное приложение DistKontrolUSB Free для Raspberry Pi4. Рассказываем, что оно умеет и как его получить.

                                                               

                                                              Удивительно, но факт: через полгода Bloodborne исполнится 10 лет. И за всё это время Sony почему-то так и не переиздала экшен-RPG студии FromSoftware ни на PlayStation 5, ни на PC. Как обычно, за дело взялись фанаты.

                                                               

                                                              Джейсон Шрейер заслужил себе статус одного из важнейших игровых журналистов игровой индустрии, чьему мнению и прогнозам можно доверять, и на Bloomberg вышел большой материал с его прогнозами на 2025 год в видеоиграх.

                                                               

                                                              Автор YouTube-канала Budget-Builds Official купил в Китае официально не существующую видеокарту GeForce RTX 4010. Он рассказал о её предназначении, раскрыл характеристики и даже протестировал игровую производительность ультрабюджетной новинки. Последняя, с поправкой на свою ценовую категорию, оказалась весьма впечатляющей.

                                                               

                                                              Автор YouTube-канала Stuff Made Here Шейн Уайтсон создал камеру, которая делает снимки попиксельно. У неё множество «точек зрения», поэтому она может «заглянуть» за расположенный перед ней объект и вдобавок делать снимки с обратной перспективой.

                                                               

                                                              После недавнего анонса «Ведьмака 4» разработчики из CD Projekt RED начали делиться первыми крупицами информации о будущей игре. На этот раз они рассказали, в какие приключения сможет отправиться Цири.

                                                               

                                                              Россияне смирились с тем, что Discord в стране оказался заблокирован, однако представители сервиса обещали изучить проблему и найти пути её решения. Нашли, решили, но всё это скорее напоминает странную шутку.