Kada kupite TV uređaj za streaming, postoje određene stvari koje ne biste očekivali od njega. Ne bi trebao potajno biti prožet zlonamjernim softverom ili započeti komunikaciju s poslužiteljima u Kini kada se uključi. Definitivno ne bi trebao djelovati kao čvorište u shemi organiziranog kriminala koja prijevarom zarađuje milijune dolara. Međutim, to je bila stvarnost za tisuće neupućenih ljudi koji posjeduju jeftine Android TV uređaje.
U siječnju je sigurnosni istraživač Daniel Milisic otkrio da je jeftini Android TV streaming box nazvan T95 zaražen zlonamjernim softverom čim ga je izvadio iz kutije, a brojni drugi istraživači potvrdili su nalaze. Ali to je bio samo vrh sante leda. Ovog tjedna tvrtka za kibernetičku sigurnost Human Security otkriva nove pojedinosti o opsegu zaraženih uređaja i skrivenoj, međusobno povezanoj mreži prijevara povezanih s streaming boxevima.
Istraživači za sigurnost pronašli su sedam Android TV boxevai jedan tablet s instaliranim backdoorom, a vidjeli su i naznake 200 različitih modela Android uređaja koji bi mogli biti pogođeni, prema izvješću podijeljenom ekskluzivno za WIRED. Uređaji se nalaze u domovima, tvrtkama i školama diljem svijeta.
Istraživanje Human Security-a podijeljeno je u dva područja: Badbox, koji uključuje kompromitirane Android uređaje i načine na koje su uključeni u prijevare i kibernetički kriminal. A druga, nazvana Peachpit, povezana je operacija prijevare s oglasima koja uključuje najmanje 39 Android i iOS aplikacija. Google kaže da je uklonio aplikacije nakon istraživanja Human Securityja, dok Apple kaže da je pronašao probleme u nekoliko aplikacija koje su mu prijavljene.
Prvo, Badbox. Jeftini Android uređaji za streaming, koji obično koštaju manje od 50 dolara, prodaju se na internetu i u trgovinama. Ovi set-top boxovi često nisu označeni ili se prodaju pod drugim imenima, djelomično prikrivajući njihov izvor. U drugoj polovici 2022. Human Security navodi u svom izvješću da su njegovi istraživači uočili Android aplikaciju za koju se činilo da je povezana s neautentičnim prometom i povezana s domenom flyermobi.com. Kada je tim u siječnju objavio svoja početna otkrića o T95 Android box-u , istraživanje je također ukazalo na domenu flyermobi.com
Istraživači su ukupno potvrdili osam uređaja s instaliranim backdoor virusom—sedam TV kutija, T95, T95Z, T95MAX, X88, Q9, X12PLUS i MXQ Pro 5G te tablet J5-W. (Neke od njih identificirali su i drugi sigurnosni istraživači koji su proučavali problem posljednjih mjeseci). Izvješće tvrtke, čiji je glavni autor znanstvenica Marion Habiby, kaže da je Human Security uočio najmanje 74.000 Android uređaja koji pokazuju znakove infekcije Badboxom diljem svijeta—uključujući neke u školama.
Pred kraj 2022. i u prvom dijelu ove godine, kaže Reid, Human Security je poduzeo mjere protiv elemenata reklamne prijevare Badboxa i Peachpita. Prema podacima koje je podijelila tvrtka, količina lažnih zahtjeva za oglase iz shema koje se sada odvijaju potpuno je pala. Ali napadači su se prilagodili problemu u roku od par dana. Santos kaže kada su protumjere prvi put uvedene, oni koji stoje iza shema počeli su slanjem ažuriranja kako bi prikrili ono što rade. Zatim su, kaže, oni koji stoje iza Badboxa srušili C2 servere koji su pokretali backdoor firmwarea.