O Caixas de tv Android originários principalmente da China, escondem muitas vezes malware que é capaz de comprometer redes de usuários
Um novo relatório publicado recentemente pela empresa de segurança cibernética Segurança humana, sugere que esta falha de segurança pode ser mais difundida do que se pensava anteriormente, uma vez que descobriram mais de 74.000 celulares, tablets e Android TV Boxes conectados que estão infectados com malware, colocando em risco os dados e a privacidade dos usuários.
Segundo o relatório, a maioria das caixas contaminadas Android TV Box são pré-carregados com o Malware Triada, que é capaz de executar uma ampla gama de funções, incluindo fraude publicitáriaela criando contas falsas em plataformas como o Gmail e WhatsApp e ela acesso total às redes domésticas.
Além disso, o facto deste malware existir em mais de 200 modelos Android TV Box de vários fabricantes, indica a magnitude da ameaça.
De todos os modelos que foram encontrados contendo software infectado, o relatório se concentra principalmente em oito dispositivos que foram lançados sob as marcas T95, T95Z, T95MAX, X88, Q9, X12PLUS e MXQ Pro 5G, mas também um tablet lançado com o nome comercial J5-W.
“Este malware age como um Canivete suíço que tem a capacidade de causar muitas falhas de segurança na Internet", disse Gavin Reid, CISO de Segurança Humana.
Como funciona o malware?
Embora seja impossível identificar o método exato usado pelos agentes da ameaça para instalar o malware, está claro que esses dispositivos infectados são fabricados principalmente na China e o software é carregado em algum lugar ao longo da cadeia de fornecimento, possivelmente antes de os dispositivos chegarem aos revendedores finais. .
Esses backdoors de segurança abrem e funcionam quando um usuário conecta o dispositivo à sua TV e estabelece uma conexão com um servidor de comando e controle localizado em algum lugar na China e, em seguida, baixa um conjunto de comandos e inicia as diversas atividades maliciosas.
Conforme explicado por Reid, esses "contaminados" Android TV Box eles permanecem inativos até serem ativados por alguns comandos externos recebidos daqueles que os controlam remotamente, e desta forma os hackers podem obter acesso direto a milhões de endereços IP móveis, mas também acessar todas as redes domésticas e a outros dispositivos "inteligentes" presentes em um casa e conectado à mesma rede.
Conforme afirmado pelo pesquisador de segurança Fiodor Yarochkin,
O ruim também é que não existe uma maneira fácil de remover esse malware também pré-carregado no nível de firmware do dispositivo e precisam de ferramentas especiais e conhecimento especializado dos usuários para se livrarem dele.
Por esse motivo é recomendável comprar sempre produtos de marca que certamente são mais caros, mas você não corre risco de falhas de segurança e malware.
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!
