Дешёвые приставки на Android TV стали частью большой мошеннической схемы

Дешёвые приставки на Android TV стали частью большой мошеннической схемы

Специализирующаяся на кибербезопасности фирма Human Security провела масштабное исследование рынка недорогих телеприставок, обнаружив в них не только опасные уязвимости и предустановленное вредоносное ПО, но и целую мошенническую сеть, зарабатывающую миллионы долларов через устройства ничего не подозревающих пользователей.

Телеприставки

Началось всё в январе этого года со специалиста по цифровой безопасности Дэниела Милишича, который обнаружил в ТВ-приставке на Android TV под названием T95 предустановленное вредоносное ПО. Это побудило других специалистов провести свои расследования: в итоге эксперты Human Security обнаружили аналогичную проблему в семи разных популярных телеприставках (T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G) и планшете J5-W. Кроме того, ещё в 200 различных моделях Android-устройств были выявлены признаки вредоносной активности. В общей сложности по всему миру, в том числе на предприятиях и в школах по всей территории США, было выявлено порядка 74 000 заражённых гаджетов.

По словам специалистов, схема состояла из двух направлений:

  • Badbox — устройства с предустановленным бэкдором на базе вредоносного ПО Triada;
  • Peachpit — сеть приложений, используемых в мошеннических рекламных схемах.

В первом случае участвовали в основном недорогие Android-телеприставки, а во втором было обнаружено по меньшей мере 39 приложений. Анализ показал, что эти устройства генерировали вредоносный трафик, обращаясь к домену Flyermobi.com.

J5-W,

Организаторы мошеннической схемы продавали доступ к домашней сети владельцев заражённых устройств, создавали фейковые записи Gmail и WhatsApp с использованием этих подключений и предлагали удалённую установку вредоносного кода. Утверждается, что злоумышленники получили доступ к более чем 10 миллионам домашних IP-адресов и 7 миллионам мобильных IP-адресов. Что касается приложений, то они использовались для показа скрытой рекламы, подделки веб-трафика и предоставления вредоносной рекламы. Согласно отчёту Human Security, эти программы отправляли 4 миллиарда рекламных запросов в день через 121 000 Android-устройств и 159 000 гаджетов на iOS. Только на Android эти приложения были скачаны 15 миллионов раз.

Представитель Google заявил, что 20 Android-приложений, о которых сообщила Human Security, уже были удалены из Google Play, а в некоторых из программ опасность устранили. Представители Human Security отметили, что к концу 2022 года и в первой половине этого года они пресекли мошеннические схемы Badbox и Peachpit. Однако специалисты отмечают, что сейчас на руках у пользователей находится множество устройств в «замороженном» состоянии, которые потенциально снова могут начать участвовать в нелегальной деятельности.

Источник: wired.com


  • (Комментарий удален)

    • (Комментарий удален)

    • (Комментарий удален)

  • Shinzon
    Никогда этого кринжа в приставках не понимал, даже на обычном телевизоре Samsung смотрел фильмы через dlna. Все отлично.
    • neosistema
      Shinzon,
      Шикарные приложения под андроид тв, онлайн торренты можно смотреть, иптв и тд, на самсунге и близко не будет функционала и удобства как у приложений под андроид тв. Поэтому кринж это использовать длна в 2023
      • Shinzon
        neosistema,
        Онлайн торренты не всегда гладко идут, особенно когда у провайдера серый ип. А так со самосборного nas качаю и по dlna смотрю без проблем. Иптв тоже смотрел без проблем, скачал на флешку клиент-приложение Smart iptv.
        • neosistema
          Shinzon,
          Погугли приложение под андроид тв тивимейт, ничто не самсунге и близко не сравнится с ним в плане иптв, онлайн стриминг кинопаб и тд
          • Shinzon
            neosistema,
            Ой не верю, что там такого есть в тимивейт, чего нету в клиент приложении Smart iptv. Плейлисты загружает, телепрограмму загружает, архивы загружает. Все отлично.
            • Reciter
              Shinzon,
              Телепрограмма? )) Серьезно?! Вам пишут о просмотре видео онлайн в наилучшем имеющемся где бы то ни было качестве, без всяких предварительных загрузок, с индексированием поиска по году, режиссеру, актерам, наградам Оскар и т.п... а вы о том, что смотрите на своем самсунге телепрограммы и предварительно загруженные фильмы ))
              • Shinzon
                Reciter,
                Зачем мне это индексирование? Мне списка файлов по dlna достаточно.
                • Reciter
                  Shinzon,
                  Конечно, конечно. Смотрите телепрограмму на здоровье, у нас свободная страна ))
                  • FormSF
                    Reciter,
                    Reciter,
                    Reciter,
                    Reciter,
                    Я так понял вы путаете понятие телепрограмма с региональным ТВ. ТВ Гид по современному, чтобы было понятнее. Он явно это имел ввиду. Список каналов и передач.
                • Ilja7777
                  Reciter,
                  Самсунг-шикарный аппарат,чего не скажишь об огрызке.)))))) И всё,совершенно замечательно я смотрю на самсе....А этот трёп- совершенно ни о чём!!!!!
            • Project-Z-
              Shinzon,
              Что за бред?
              1. Серый ip не является препятствием для торрента. Но по Вашей логике на приставке вам качать торрент серый ip мешает, а на NAS нет хотя они у Вас оба в одной сети? А если VPN это ещё хуже, т.к. ниже скорость, + аренда внешнего сервера для выхода тоже финансы лишние.
              2. Зачем использовать ещё одно устройство и расходовать ресурс SSD или HARDа, а также тратить электроэнергию, заморачиваться с DLNA когда можно на самой же приставке или телевизоре сразу смотреть торрент да и вообще есть много комбайнов приложений.
              3. Тот же ip tv элементарно установите любое приложение на тв или приставку и скиньте "плейлист".
              Ваши комментарии читаются как комментарии школьника который по инструкции собрал NAS (скорее всего OMV или TrueNAS) и всему миру хочет показать какой он молодец.
              • Shinzon
                Project-Z-,
                У меня nas на материнке Asus p12r-i 16 гб оперативной, 2 диска по 10 реид 1 зеркало, операционка rocky linux корпоративка, на ней qbittorent качалка, dlna сервер. Корпус Fractal design node 304, блок питания seasonic fanless 450 prime.

                (отредактирован)

                • zaratoz
                  Shinzon,
                  ну похвастаться пришел?
                  • Shinzon
                    zaratoz,
                    Это ответ про школьников с Truenas.
                    • zaratoz
                      Shinzon,
                      школьники хоть успели посмотреть то, что накачали?
                      откуда столько времени ;]

                      (отредактирован)

                      • Shinzon
                        zaratoz,
                        Не знаю, их спросите.
                  • stanleyx
                    Shinzon,
                    У меня было нечто подобное - это осталось в прошлом. После "лампы" на тв, на этой херовине с "16 гб оперативной" (nas или, как там её назвали)) "torrserver" толко остался. Такой вот ractal design.
              • Shinzon
                neosistema,
                К тому же на Самсунге с 2160 разрешении, качаю в основном блурики, у них мало сидов, которые будут тормозить во время просмотра.
                • neosistema
                  Shinzon,
                  На андроид тв можешь скачать и смотреть блюрики не используя пк, сидя на кровате на нормальном экране, зачем ещё звено в виде длна
                  • Shinzon
                    neosistema,
                    А я пк и так не использую, у меня самосборный nas.
                    • neosistema
                      Shinzon,
                      На нас нет удобного пульта с не менее удобными программами под пульт как на андроид тв. Весь его смысл лежать на кровате и максимально удобно потреблять контент и пользоваться навигацией удобно
                      • Shinzon
                        neosistema,
                        А мне туда пульта и не надо, все пультом с Самсунга. По dlna все списки фильмов сериалов показывает. К тому же nas не подключен к Самсунгу, а чисто по локальной сети через роутер.

                        (отредактирован)

                        • BBLucky
                          Shinzon,
                          а чтобы что-то скачать НА нас что нужно сделать?
                          • lsched
                            Shinzon,
                            Не обращайте внимания. Ну нет у них денег на нормальный NAS. На электричество и то не хватает. Вот и завидуют.
                            • lsched,
                              нормальный nas это где-то hp microserver+pci-e raid+wd gold/аналогичные корпоративно-серверные диски)
                      • Shinzon
                        neosistema,
                        К тому же Самсунг у меня отлично показывает хдр, яркости хватает и Dolby vision. Все кодеки, которых большинства в андроид приставках нет лицензии, таких как на многие блуреи кодек vc-1.
                        • BBLucky
                          Shinzon,
                          на андроид приставках (и андроид тв) есть все те же плееры, что есть на андроиде обычном, с теми же кодеками.
                          • necros111
                            Shinzon,
                            Dolby vision на самсе? Ну-ну...)))
                          • neosistema, дался же этот андроид.
                            sff pc, хоть линупс, хоть винду. хоть чёрта с рогами поставить и делай что и как вздумается) пульты/мышки/клавы что угодно подключается.
                      • Shinzon, включи мозг и воображение, понять это не сложно
                        • doctoreye
                          Shinzon,
                          Не все люди разбираются.
                          • BBLucky
                            Shinzon,
                            для этого надо комп/домашний сервак да и сам фильм сперва скачать. А так можно напрямую смотреть потоковые фильмы/сериалы, ютуб тот же.
                            • Pan Tiger
                              Shinzon,
                              Есть старый, но хороший телевизор. Без смартТВ. Покупка нового ТВ с смартТВ не входит пока в планы. И приставка его превратила в большой планшет.
                            • neosistema
                              Почти как нвидия шилд но в 100500 раз дешевле, комментарий к любой нонейм балалайке и вот как итог
                              • СтарыйХрящ
                                neosistema,
                                Да там и стабильность никакая, сколько не убеждался, экономить нельзя на них, самым бюджетным решением без зависания был гугл приставка, далее нвидиа шилд или эпл тв
                                • Rodeonchik
                                  Lydvik2000,
                                  б\у хромкаст и трансляция с мобилки - ляпота)
                              • road2moon
                                «Никогда такого не было, и вот опять»
                                • СтарыйХрящ
                                  Поэтому я никогда не авторизовывался в гугл аккаунте на андроид приставке))
                                  • Lydvik2000,
                                    тоже этого не понимаю, была бы ограниченная сессия авторизованная с мастер-устройства по qr коду или ещё как, с уровнем доступа как на вебсайтах где происходит авторизация через гугл акк
                                  • SexyPython
                                    Самое вредоносное ПО на вашей приставке - то которое там было предустановлено с завода! Всё прочее - жёсткие шалости.
                                    • GanuculI
                                      Купил 2 ТВ приставки. Iconbit XDS 1000 и tanix X4. Работают, лишнего не чего нашёл. Характеристики верные, не подделки.
                                      • zaratoz
                                        А приставки МТС и Билайн не хотите проверить?
                                        Вредоносной рекламы ;)))
                                        • vfhr1
                                          "Согласно отчёту Human Security, эти программы отправляли 4 миллиарда рекламных запросов в день через 121 000 Android-устройств и 159 000 гаджетов на iOS. Только на Android эти приложения были скачаны 15 миллионов раз."Помогите тупому разобраться с математикой.Да,и что это за бюджетные гаджеты на iOS?
                                          • aka_well
                                            vfhr1,
                                            Про ios не знаю, но а приставка в определенное время начинает каждые 15 милисекунд слать запросы вот и считайте. У меня все логи фаервола были забиты.
                                            • Amadeus666
                                              vfhr1,
                                              Это же чёпда, чтобы в комментах был срач надо приплести сюда Эпл
                                            • disa5
                                              Объясните, что такое вредоносная реклама и что такое мошенническая реклама?
                                              • sfbayarea
                                                Посмотрите на али. Там эти приставки по 5-10 баксов продают. Сразу понятно за счет чего у них окупаемость. Я ради интереса взял такой стик H95 mini за $4.99. прогнал его трафик через wireshark и обнаружил, что он-таки шлёт пакеты непойми куда в китай и на кипр, пока ты им не пользуешься. Было бы прикольно их перепрошивать, но во-первых это нафиг никому не надо, во-вторых загрузчик залочен. Применить такое можно разве что в качестве эмулятора ретроприставок, или локального медиацентра, отрубив интернет. Рутануть пока тоже не получилось. Так бы можно было почистить системный раздел от червей.

                                                Гуглу надо бы срочно озаботиться безопасностью ведра и не позволять собирать прошивки всем встречным-поперечным

                                                (отредактирован)

                                                • Fayver
                                                  sfbayarea,
                                                  То есть запропиетариться нужно Гуглу? Возможно ли это сделать не огребя кучу проблем?
                                                  • reideeen
                                                    sfbayarea,
                                                    Благодаря Вам я хоть примерно понял в какую сторону копать, спасибо:) Вы на много лучше разбираетесь чем я в этом вопросе, и если я правильно понимаю, если у меня каким то образом (пока не знаю каким) получиться заблокировать отправку пакетов и удаление ПО (если оно у меня есть) то все будет хорошо?

                                                    Почему я взволновался, когда мы переехали какое то время я не подключал приставку и все было шикарно, но как только я ее подключил и начались не неприятность с интернетом. Только проблема в том что, когда даже приставка выключена из розетки то по ощущению нет такой "гладкости" как раньше до ее подключения.

                                                    И мысли в слух: как пишут в статье, ИП адреса продавались, и по этому решение это выбросить приставку и попросить поменять ИП адрес у провайдера...
                                                    • sfbayarea,
                                                      какие 5 баксов ? что ты несешь ? кинь ссылку
                                                      • sfbayarea
                                                        XGS,
                                                        Ищи акции типа choice. Не вижу смысла что-то доказывать. Если очень чешется, скину скрин покупки
                                                    • AlexandrIgnatov
                                                      Полнейшая чушь. Да и смысл использовать стоковый софт равен нулю. Собрать свой дело 20мигут не считая заливки в нанду.
                                                      • Mrak525
                                                        Никогда такого не встречал т.к. покупал TV-приставки с возможностью сменить прошивку, и менял прошивку сразу после покупки.
                                                        • reideeen
                                                          Mrak525,
                                                          Извините, я в этом все не очень силен. То есть если сменить прошивку приставки, то шпионское ПО естественно стирается, а как на счет подключение к непонятным доменам?
                                                        • Xrenson
                                                          Ставиться на wifi-раутере адрес правильного ДНС сервера, типа OpenDNS, настраиваются политики, и всё, никто никуда не лезет.
                                                          • VlaDOS2011
                                                            Стоит уже напрячься...
                                                            • SdV1960
                                                              Что значит обнаружили? Даже в роутерах по всему миру бэкдоры и малвари в огромных количествах... Про кибер атаки с помощью умных устройств известно с начала их появления. Про слежку с их помощью тоже самое. Пусть они лучше Яндекс колонку разберут, Я посмеюсь)

                                                              Электронные симки иностранных провайдеров пользуются спросом среди россиян. Об этом сообщает пресс-служба Wildberries и Russ. С января по август реализация таких решений подскочила на 770%, если сравнивать с 2023-м. Эксперты рассказали, чем вызван столь стремительный рост.

                                                               

                                                              Стартап из Мюнхена DeepDrive разработал необычный электродвигатель. Компания намерена расширить технические возможности производителей авто для создания более доступных и в то же время автономных электромобилей с помощью запатентованной технологии двойного ротора.

                                                               
                                                              <div></div><div></div><a href='/2024/12/07/5529529/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                                                              Кастомная прошивка LineageOS 21 вышла для нескольких новых, но устаревших смартфонов. В список попали гаджеты от LG, realme, Xiaomi и Motorola, и в некоторых случаях устройства уже давно не видели новых версий ОС.

                                                               

                                                              Согласно отчёту исследовательской фирмы Mediascope, TikTok утратил звание самого популярного сервиса вертикальных видео среди российских пользователей. В июне этого года первенство перешло к «VK Клипам», запущенным четырьмя годами ранее.

                                                               

                                                              Японская компания Kuroutoshikou представила очень необычный по меркам 2024-го компонент для ПК. Плата расширения 1P-LPPCIE3 с интерфейсом PCIe x1 позволяет подключать к современным десктопам сильно устаревшие устройства, а также совместима практически со всеми ОС Microsoft начиная с Windows XP.

                                                               

                                                              Google призвала владельцев Android-смартфонов отключить сети второго поколения. Связано это с их низкой безопасностью, из-за чего мошенники могут отправлять на устройства поддельные текстовые сообщения от имени разных крупных компаний.

                                                               

                                                              Инструменты генеративного ИИ становятся всё более популярными среди пользователей, на что указывает свежий отчёт компании Similarweb. Возглавляет текущий рейтинг ежемесячной аудитории чат-бот ChatGPT, опередивший даже Google Chrome.

                                                               

                                                              В социальных сетях и на форуме появилось множество сообщений, что свежее обновление прошивки для старых флагманов линеек Galaxy S10 и Galaxy Note10 привело к их поломке. После установки апдейта пользоваться устройствами становится попросту невозможно.

                                                               

                                                              В начале августа Роскомнадзор начал блокировать мессенджер Signal, который позиционируется как защищённый сервис для обмена сообщениями. Но в РФ продолжают работать несколько альтернатив.

                                                               

                                                              Компания Google представила свой аналог сервиса Apple Find My для поиска потерянных смартфонов. Он работает без подключения к интернету, а некоторые гаджеты серии Pixel будут подавать «сигнал SOS» даже при выключенном питании. Представители компании рассказали главные подробности о новой технологии.

                                                               

                                                              Разработчики компании «Яндекс» выпустили новый пакет обновлений для фирменного голосового помощника «Алиса». В его состав вошло обновление опции «Алиса Про», эмоциональное общение и ряд других полезных функций для «Станций» и «ТВ Станций».

                                                               

                                                              Во время выступления на форуме «Спектр 2024» начальник радиочастотного центра «Роскосмоса» Антон Степанов объявил о разработке нового радиочастотного плана, позволяющего выделить мобильным операторам часть диапазона, необходимого под развёртывание сетей пятого поколения. Но компании снова не в восторге от предложенного спектра.

                                                               
                                                              Вышел первый смартфон с Bluetooth 6.0. Чем выделяется новая версия технологии? Популярное

                                                              В конце ноября Xiaomi представила флагманский смартфон суббренда Redmi — K80 Pro. Новинка отличается мощным железом, камерами и поддержкой беспроводной технологии Bluetooth 6.0. Разбираемся, что привнесла свежая версия стандарта.

                                                               

                                                              Специалисты лаборатории DxOMark протестировали возможности камеры недавно анонсированного флагмана Google. Результаты Pixel 9 Pro XL оказались впечатляющими: смартфон лишь слегка не дотянул до первого места в глобальном рейтинге.

                                                               

                                                              Техноблогер Мишаал Рахман обнаружил в свежей «бете» Android новую функцию, которая должна появиться в следующей версии мобильной ОС. Она призвана сделать использование режима многозадачности более похожим на работу с окнами приложений в Windows.

                                                               

                                                              В России по пальцам можно перечислить компании, которые развивают строительную 3D-печать. На днях Томский политехнический университет сообщил, что студент первого курса Семён Кызынгашев (направление «Инноватика») получил миллион рублей от фонда содействия инновациям на запуск стартапа по строительству индивидуального жилья и малых архитектурных форм с помощью 3D-печати.

                                                               
                                                              «Яндекс Станции» получили крупный патч. Чему ещё научилась «Алиса»? Популярное

                                                              Компания «Яндекс» рассказала, как улучшила функции голосового помощника в ноябре. Главным нововведением стала многозадачность «Алисы», но в арсенале виртуального ассистента появились и другие полезные функции, упрощающие повседневную жизнь владельцев умных колонок.

                                                               

                                                              Группа хакеров Massgrave объявила о самом большом достижении в истории пиратства Windows и Office. Они уверяют, что созданный эксплойт позволяет обойти систему защиты Microsoft и активировать практически любые современные версии операционной системы и офисного пакета.

                                                               
                                                              Макет Samsung Galaxy S25 Ultra показали вживую Популярное

                                                              Блогер и инсайдер Ice Universe опубликовал в социальной сети Weibo фотографии макета будущего флагманского смартфона Samsung Galaxy S25 Ultra. Если утечка верна, то ещё один год ожидать каких-либо кардинальных изменений не стоит.

                                                               

                                                              Автор YouTube-канала TechTablets сравнил возможности фото- и видеосъёски новых Xiaomi 14T Pro и  iPhone 16 Pro Max. И хотя аппараты заметно отличаются по цене, оба относятся к флагманскому сегменту и были представлены совсем недавно. При этом результат сравнения получился интересным. 

                                                               

                                                              Авторы портала Cybernews провели любопытный эксперимент, чтобы проверить на практике конфиденциальность Android. Для этого они купили новый Pixel 9 Pro XL, создали новую учётную запись и начали «слушать» весь входящий и исходящий трафик. Результаты проверки оказались неожиданными.

                                                               

                                                              Компания объявила победителей конкурса лучших игр и приложений в Google Play за 2024 год. В список вошли различные тайтлы в 16 номинациях и четырёх «абсолютных» категориях, наиболее популярные на мобильном рынке США.

                                                               
                                                              Honor выпустит мощный смартфон в рамках нового суббренда Популярное

                                                              По данным китайского инсайдера Digital Chat Station, компания Honor после анонса смартфонов 300-й серии намерена до конца текущего года выпустить ещё один высокопроизводительный аппарат. Это будет модель линейки GT с флагманским процессором Qualcomm.

                                                               

                                                              Как сообщает издание «РБК», группа из 17 российских телеканалов, чьи каналы были заблокированы на YouTube, требуют от Google заплатить им два ундециллиона рублей. Для понимания, ундециллион представляет собой число с 36 нулями. При этом сумма штрафа может стать ещё больше.

                                                               

                                                              Компания Microsoft представила новую версию знаменитого пакета Office. Как и его предшественники, набор приложений не требует оформления подписки и может полноценно работать без подключения компьютера к сети, но ценой такой «свободы» стало отсутствие современных ИИ-функций.

                                                               

                                                              Разработчики «Яндекса» выпустили июльское обновление фирменного голосового ассистента «Алиса». В состав апдейта вошли новые улучшенные возможности, которые сделают взаимодействие пользователей с умными устройствами «Яндекса» ещё более эффективным.

                                                               

                                                              Специалисты портала Android Authority обнаружили, что Google внедрила в операционную систему Android механизм проверки легальности приложений и игр. С его помощью разработчики смогут узнать, была ли программа загружена на устройство в обход магазина приложений Google Play.

                                                               

                                                              Выпущенный в 2012 году iPad третьего поколения, также именуемый The New iPad или iPad Retina, уже давно лишился поддержки и не способен запускать современные приложения и игры. И всё же китайские умельцы сумели найти ему полезное применение.

                                                               

                                                              Как сообщает издание The Wall Street Journal, ссылаясь на источник внутри Google, компания потратила почти 3 миллиарда долларов, чтобы вернуть бывшего сотрудника Ноама Шазира, который специализируется на разработках в области искусственного интеллекта.

                                                               

                                                              Разработчики мобильного Linux-дистрибутива Ubuntu Touch анонсировали выход новой версии ОС 20.04 OTA-6. Также они раскрыли список устройств, на которые прошивка начнёт «прилетать» в ближайшее время, и рассказали об основных изменениях в ОС.

                                                               

                                                              Россияне смирились с тем, что Discord в стране оказался заблокирован, однако представители сервиса обещали изучить проблему и найти пути её решения. Нашли, решили, но всё это скорее напоминает странную шутку.

                                                               

                                                              Аналитическая компания Canalys опубликовала отчёт о продажах ноутбуков на ARM-процессорах Qualcomm в текущем году. Цифры не впечатляют: с момента релиза в первом квартале такие устройства пока так и не смогли занять хоть сколько-нибудь значимую долю рынка.

                                                               

                                                              Издание «Известия» сообщает о новой мошеннической схеме с применением популярного мессенджера Viber. Для обмана пользователей злоумышленники научились имитировать звонки с принадлежащего Сберу официального номера телефона — 900.