Специализирующаяся на кибербезопасности фирма Human Security провела масштабное исследование рынка недорогих телеприставок, обнаружив в них не только опасные уязвимости и предустановленное вредоносное ПО, но и целую мошенническую сеть, зарабатывающую миллионы долларов через устройства ничего не подозревающих пользователей.
Началось всё в январе этого года со специалиста по цифровой безопасности Дэниела Милишича, который обнаружил в ТВ-приставке на Android TV под названием T95 предустановленное вредоносное ПО. Это побудило других специалистов провести свои расследования: в итоге эксперты Human Security обнаружили аналогичную проблему в семи разных популярных телеприставках (T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G) и планшете J5-W. Кроме того, ещё в 200 различных моделях Android-устройств были выявлены признаки вредоносной активности. В общей сложности по всему миру, в том числе на предприятиях и в школах по всей территории США, было выявлено порядка 74 000 заражённых гаджетов.
По словам специалистов, схема состояла из двух направлений:
- Badbox — устройства с предустановленным бэкдором на базе вредоносного ПО Triada;
- Peachpit — сеть приложений, используемых в мошеннических рекламных схемах.
В первом случае участвовали в основном недорогие Android-телеприставки, а во втором было обнаружено по меньшей мере 39 приложений. Анализ показал, что эти устройства генерировали вредоносный трафик, обращаясь к домену Flyermobi.com.
Организаторы мошеннической схемы продавали доступ к домашней сети владельцев заражённых устройств, создавали фейковые записи Gmail и WhatsApp с использованием этих подключений и предлагали удалённую установку вредоносного кода. Утверждается, что злоумышленники получили доступ к более чем 10 миллионам домашних IP-адресов и 7 миллионам мобильных IP-адресов. Что касается приложений, то они использовались для показа скрытой рекламы, подделки веб-трафика и предоставления вредоносной рекламы. Согласно отчёту Human Security, эти программы отправляли 4 миллиарда рекламных запросов в день через 121 000 Android-устройств и 159 000 гаджетов на iOS. Только на Android эти приложения были скачаны 15 миллионов раз.
Представитель Google заявил, что 20 Android-приложений, о которых сообщила Human Security, уже были удалены из Google Play, а в некоторых из программ опасность устранили. Представители Human Security отметили, что к концу 2022 года и в первой половине этого года они пресекли мошеннические схемы Badbox и Peachpit. Однако специалисты отмечают, что сейчас на руках у пользователей находится множество устройств в «замороженном» состоянии, которые потенциально снова могут начать участвовать в нелегальной деятельности.
Источник:
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Шикарные приложения под андроид тв, онлайн торренты можно смотреть, иптв и тд, на самсунге и близко не будет функционала и удобства как у приложений под андроид тв. Поэтому кринж это использовать длна в 2023
Онлайн торренты не всегда гладко идут, особенно когда у провайдера серый ип. А так со самосборного nas качаю и по dlna смотрю без проблем. Иптв тоже смотрел без проблем, скачал на флешку клиент-приложение Smart iptv.
Погугли приложение под андроид тв тивимейт, ничто не самсунге и близко не сравнится с ним в плане иптв, онлайн стриминг кинопаб и тд
Ой не верю, что там такого есть в тимивейт, чего нету в клиент приложении Smart iptv. Плейлисты загружает, телепрограмму загружает, архивы загружает. Все отлично.
Телепрограмма? )) Серьезно?! Вам пишут о просмотре видео онлайн в наилучшем имеющемся где бы то ни было качестве, без всяких предварительных загрузок, с индексированием поиска по году, режиссеру, актерам, наградам Оскар и т.п... а вы о том, что смотрите на своем самсунге телепрограммы и предварительно загруженные фильмы ))
Зачем мне это индексирование? Мне списка файлов по dlna достаточно.
Конечно, конечно. Смотрите телепрограмму на здоровье, у нас свободная страна ))
Reciter,
Reciter,
Reciter,
Я так понял вы путаете понятие телепрограмма с региональным ТВ. ТВ Гид по современному, чтобы было понятнее. Он явно это имел ввиду. Список каналов и передач.
Самсунг-шикарный аппарат,чего не скажишь об огрызке.)))))) И всё,совершенно замечательно я смотрю на самсе....А этот трёп- совершенно ни о чём!!!!!
Что за бред?
1. Серый ip не является препятствием для торрента. Но по Вашей логике на приставке вам качать торрент серый ip мешает, а на NAS нет хотя они у Вас оба в одной сети? А если VPN это ещё хуже, т.к. ниже скорость, + аренда внешнего сервера для выхода тоже финансы лишние.
2. Зачем использовать ещё одно устройство и расходовать ресурс SSD или HARDа, а также тратить электроэнергию, заморачиваться с DLNA когда можно на самой же приставке или телевизоре сразу смотреть торрент да и вообще есть много комбайнов приложений.
3. Тот же ip tv элементарно установите любое приложение на тв или приставку и скиньте "плейлист".
Ваши комментарии читаются как комментарии школьника который по инструкции собрал NAS (скорее всего OMV или TrueNAS) и всему миру хочет показать какой он молодец.
У меня nas на материнке Asus p12r-i 16 гб оперативной, 2 диска по 10 реид 1 зеркало, операционка rocky linux корпоративка, на ней qbittorent качалка, dlna сервер. Корпус Fractal design node 304, блок питания seasonic fanless 450 prime.
(отредактирован)
ну похвастаться пришел?
Это ответ про школьников с Truenas.
школьники хоть успели посмотреть то, что накачали?
откуда столько времени ;]
(отредактирован)
Не знаю, их спросите.
У меня было нечто подобное - это осталось в прошлом. После "лампы" на тв, на этой херовине с "16 гб оперативной" (nas или, как там её назвали)) "torrserver" толко остался. Такой вот ractal design.
К тому же на Самсунге с 2160 разрешении, качаю в основном блурики, у них мало сидов, которые будут тормозить во время просмотра.
На андроид тв можешь скачать и смотреть блюрики не используя пк, сидя на кровате на нормальном экране, зачем ещё звено в виде длна
А я пк и так не использую, у меня самосборный nas.
На нас нет удобного пульта с не менее удобными программами под пульт как на андроид тв. Весь его смысл лежать на кровате и максимально удобно потреблять контент и пользоваться навигацией удобно
А мне туда пульта и не надо, все пультом с Самсунга. По dlna все списки фильмов сериалов показывает. К тому же nas не подключен к Самсунгу, а чисто по локальной сети через роутер.
(отредактирован)
а чтобы что-то скачать НА нас что нужно сделать?
Не обращайте внимания. Ну нет у них денег на нормальный NAS. На электричество и то не хватает. Вот и завидуют.
нормальный nas это где-то hp microserver+pci-e raid+wd gold/аналогичные корпоративно-серверные диски)
К тому же Самсунг у меня отлично показывает хдр, яркости хватает и Dolby vision. Все кодеки, которых большинства в андроид приставках нет лицензии, таких как на многие блуреи кодек vc-1.
на андроид приставках (и андроид тв) есть все те же плееры, что есть на андроиде обычном, с теми же кодеками.
Dolby vision на самсе? Ну-ну...)))
sff pc, хоть линупс, хоть винду. хоть чёрта с рогами поставить и делай что и как вздумается) пульты/мышки/клавы что угодно подключается.
Не все люди разбираются.
для этого надо комп/домашний сервак да и сам фильм сперва скачать. А так можно напрямую смотреть потоковые фильмы/сериалы, ютуб тот же.
Есть старый, но хороший телевизор. Без смартТВ. Покупка нового ТВ с смартТВ не входит пока в планы. И приставка его превратила в большой планшет.
Да там и стабильность никакая, сколько не убеждался, экономить нельзя на них, самым бюджетным решением без зависания был гугл приставка, далее нвидиа шилд или эпл тв
б\у хромкаст и трансляция с мобилки - ляпота)
тоже этого не понимаю, была бы ограниченная сессия авторизованная с мастер-устройства по qr коду или ещё как, с уровнем доступа как на вебсайтах где происходит авторизация через гугл акк
Вредоносной рекламы ;)))
Про ios не знаю, но а приставка в определенное время начинает каждые 15 милисекунд слать запросы вот и считайте. У меня все логи фаервола были забиты.
Это же чёпда, чтобы в комментах был срач надо приплести сюда Эпл
Гуглу надо бы срочно озаботиться безопасностью ведра и не позволять собирать прошивки всем встречным-поперечным
(отредактирован)
То есть запропиетариться нужно Гуглу? Возможно ли это сделать не огребя кучу проблем?
Благодаря Вам я хоть примерно понял в какую сторону копать, спасибо:) Вы на много лучше разбираетесь чем я в этом вопросе, и если я правильно понимаю, если у меня каким то образом (пока не знаю каким) получиться заблокировать отправку пакетов и удаление ПО (если оно у меня есть) то все будет хорошо?
Почему я взволновался, когда мы переехали какое то время я не подключал приставку и все было шикарно, но как только я ее подключил и начались не неприятность с интернетом. Только проблема в том что, когда даже приставка выключена из розетки то по ощущению нет такой "гладкости" как раньше до ее подключения.
И мысли в слух: как пишут в статье, ИП адреса продавались, и по этому решение это выбросить приставку и попросить поменять ИП адрес у провайдера...
какие 5 баксов ? что ты несешь ? кинь ссылку
Ищи акции типа choice. Не вижу смысла что-то доказывать. Если очень чешется, скину скрин покупки
Извините, я в этом все не очень силен. То есть если сменить прошивку приставки, то шпионское ПО естественно стирается, а как на счет подключение к непонятным доменам?