اگر هنوز از یک دستگاه Android TV قدیمی که خریدهاید استفاده میکنید، ممکن است زمان ارتقاء به یک دستگاه بهتر استریمینگ فرا رسیده باشد. اخیرا موجی از نرمافزار مخرب منتشر شده که برای آلوده کردن جعبههای Android TV ارزان استفاده میکنند. اما اکنون به نظر میرسد که یک دستگاه باتنت دیگر نیز بر روی برخی از همان دستگاهها کشف شده است.
شکل 1- تصویری از جعبه AndroidTV
دستگاههای Android TV مورد نظر توسط شرکتهای AllWinner و RockChip ساخته میشوند، دو شرکت مستقر در چین که صدها نقد و بررسی 5 ستاره در آمازون دارند. این دستگاهها میتوانند برای شروع حملات DDoS قوی استفاده شوند و یا به طور پنهان یک باتنت را دانلود میکنند که در پسزمینه بر روی تبلیغات کلیک میکند تا برای تولید کلاهبرداری تبلیغاتی برای سازندهی دستگاه فراهم شود.
این نرمافزار مخرب دو روش انتقال نرمافزار مخرب به دستگاه Android TV منتقل شده باشد:
1. بهروزرسانی فریمور از تولیدکنندهها: در این روش، نرمافزار مخرب به دستگاه از طریق بهروزرسانی رسمی فریمور (نرمافزار سیستم عامل دستگاه) از سوی تولیدکننده دستگاه اضافه میشود. این ممکن است به صورت ناقص یا بدون اطلاع کاربر انجام شود و به عنوان یک بخش از بهروزرسانی فریمور نفوذ کند.
2. اثر جانبی دانلود برنامههای پخش ویدیویی شخص ثالث با وعدهی ارائهی محتوای رایگان: در این روش، کاربران دستگاههای Android TV برنامههای پخش ویدیویی شخص ثالث را از منابع غیررسمی دانلود میکنند که وعدهی ارائهی محتوای رایگان میدهند. این برنامهها ممکن است نرمافزار مخرب را به طور پنهانی همراه با خود بیاورند و آن را بر روی دستگاه نصب کنند.
در هر دو روش، نتیجه نهایی این است که دستگاه Android TV ممکن است بدون اطلاع کاربر به عملیات مخربی بپردازد، از جمله انجام حملات DDoS یا اجرای کلاهبرداری تبلیغاتی.
مهم است که بین دستگاههای ساخته شده توسط سونی و گوگل - مانند Chromecast with Google TV - و دستگاههایی که Android TV ارزان است، تمایز قائل شویم. اولی از یک نسخهی رسمی از Google TV یا Android TV استفاده میکند، در حالی که دستگاههای ارزان از پروژه منبع باز Android استفاده میکنند که برای هر کسی برای دانلود و تغییر در دسترس است.
خطرات کمتر شناختهشدهی قاچاق محتوا
یکی از راههایی که ویروس تروجان از یک دستگاه به دستگاه دیگر منتقل میشود، از طریق نرمافزارهای پخش غیرقانونی است که معمولاً برای قاچاق فیلم و برنامههای تلویزیونی استفاده میشوند. این برنامهها قول میدهند که به شما دسترسی آسان به جدیدترین فیلمها به محض ارائه دیجیتالی آنها را میدهند، اما اغلب از نظر قانونی و از نظر امنیتی مشکلات دارند.
با این حال، اگر از یک دستگاه Android TV یا Google TV از سازندگان قابل اعتماد استفاده میکنید و به صورت دقیق از آن برای استریمینگ از برنامههای شناخته شده استفاده میکنید، جایی برای نگرانی وجود ندارد. این برنامهها ممکن است از دادههای شما استفاده کنند یا آنها را بفروش برسانند اما برای اهداف بدافزار سایبری استفاده نمیشود.
منبع خبر:
https://www.tomsguide.com/news/millions-of-cheap-android-tv-boxes-come-pre-infected-with-botnet-mal…
- 65