NS Android TV Boxes 主に中国に由来し、何度も隠れます マルウェア ユーザーネットワークを侵害する可能性がある
サイバーセキュリティ会社が最近発行した新しいレポート 人間の安全保障は、このセキュリティ上の欠陥がこれまで考えられていたよりも広範囲に広がっている可能性があることを示唆しています。 74.000 台の携帯電話、タブレット、接続された Android TV Box マルウェアに感染し、ユーザーのデータとプライバシーを危険にさらします。
報告書によると、汚染された箱のほとんどは アンドロイドテレビボックス がプリロードされています トリアダマルウェア、以下を含む幅広い機能を実行できます。 広告詐欺、της 偽のアカウントを作成する のようなプラットフォームでは、 Gmail と WhatsApp と彼女 ホームネットワークへのフルアクセス.
さらに、このマルウェアがさまざまな場所に存在するという事実は、 200モデル アンドロイドテレビボックス さまざまなメーカーの製品が、脅威の大きさを示しています。
感染したソフトウェアが搭載されていることが判明したすべてのモデルのうち、レポートでは主に次のブランド名でリリースされた XNUMX つのデバイスに焦点を当てています。 T95、T95Z、T95MAX、X88、Q9、X12PLUS、MXQ Pro 5G、という商品名で発売されたタブレットでもあります。 J5-W.
「このマルウェアは次のように動作します。 スイスアーミーナイフ これはインターネット上に多くのセキュリティギャップを引き起こす可能性があります」と述べた ギャビン・リード氏、人間の安全保障担当 CISO.
マルウェアはどのように機能するのでしょうか?
脅威アクターがマルウェアをインストールするために使用した正確な方法を特定することは不可能ですが、これらの感染したデバイスが主に中国で製造されており、ソフトウェアがサプライ チェーンのどこかで、おそらくデバイスが最終再販業者に届く前に読み込まれることは明らかです。 。
これらのセキュリティ上のバックドアは、ユーザーがデバイスをテレビに接続し、中国のどこかにあるコマンド アンド コントロール サーバーへの接続を確立すると開いて機能し、その後コマンド セットをダウンロードしてさまざまな悪意のある活動を開始します。
によって説明されるように リード、これらの「汚染された」 アンドロイドテレビボックス それらは、リモートで制御する人から受信した外部コマンドによってアクティブ化されるまで休止状態のままです。このようにして、ハッカーは数百万のモバイル IP アドレスに直接アクセスできるだけでなく、すべてのホーム ネットワークやネットワーク内に存在する他の「スマート」デバイスにもアクセスできます。自宅にあり、同じネットワークに接続されています。
セキュリティ研究者が述べたように フョードル・ヤロチキン
悪い点は、このマルウェアを削除する簡単な方法がないことです デバイスのファームウェアレベルでプリロードされています そして、それを取り除くためには特別なツールとユーザーの専門知識が必要です。
このため、確かに高価ではありますが、セキュリティギャップやマルウェアの危険にさらされないブランド製品を常に購入することをお勧めします。
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!