Android TV Box là một thiết bị nhỏ gọn giúp biến tivi thường thành TV thông minh. Trên thị trường hiện tại có rất nhiều loại TV Box khác nhau với đủ mọi thương hiệu và mức giá, tuy nhiên, đa phần đều có xuất xứ từ Trung Quốc.
Có nhiều loại Android TV Box đã bị cài sẵn phần mềm có chứa virus.
Tháng 1-2023, nhà nghiên cứu bảo mật Daniel Milisic đã phát hiện ra rằng mẫu Android TV Box giá rẻ T95 chứa phần mềm độc hại và điều này chỉ là một vấn đề nhỏ so với những vấn đề nghiêm trọng khác.
Gần đây, công ty Human Security, chuyên về an ninh mạng, đã công bố thông tin cụ thể về vấn đề này, bao gồm phạm vi tác động và mạng lưới các mưu đồ lừa đảo liên quan đến các thiết bị Android TV Box.
Theo một báo cáo vừa được chia sẻ độc quyền với tạp chí Wired, nhóm nhà nghiên cứu vừa phát hiện ra rằng có 7 mẫu Android TV Box và một chiếc máy tính bảng đã được cài đặt phần mềm gián điệp (backdoor), đồng thời cũng phát hiện thấy một số chỉ báo cho thấy có tới hơn 200 mẫu thiết bị Android khác đang bị tác động.
Gavin Reid, điều hành viên an ninh của Human Security và lãnh đạo nhóm nghiên cứu, cho biết rằng công ty đã cung cấp cho cơ quan thực thi pháp luật báo cáo chi tiết về các cơ sở sản xuất thiết bị có khả năng.
Nghiên cứu của Human Security được chia thành hai lĩnh vực: Badbox, liên quan đến các thiết bị Android bị xâm nhập và cách chúng liên quan đến gian lận và tội phạm mạng. Và thứ hai, được đặt tên là Peachpit, là một hoạt động gian lận quảng cáo liên quan đến ít nhất 39 ứng dụng Android và .
Badbox đề cập đến các mẫu Android Box TV giá rẻ dưới 50 USD, được bán trực tuyến và trong các cửa hàng truyền thống. Những hộp giải mã tín hiệu này thường không mang thương hiệu hoặc được bán dưới nhiều tên gọi khác nhau, một phần để che giấu nguồn gốc của chúng.
Trong nửa sau của năm 2022, Human Security thông báo rằng họ đã phát hiện một ứng dụng Android có vẻ như có liên kết với tên miền flyermobi.com. Khi Milisic công bố những phát hiện ban đầu về Android TV Box T95 của mình vào tháng Giêng, nghiên cứu cũng đã chỉ ra tên miền flyermobi.
Tổng cộng, các nhà nghiên cứu đã xác nhận rằng có 8 thiết bị được cài đặt cửa hậu, bao gồm 7 mẫu Android TV Box T95, T95Z, T95MAX, X88, Q9, X12PLUS và MXQ Pro 5G và máy tính bảng J5-W. Human Security đã phát hiện ít nhất 74.000 thiết bị Android có dấu hiệu nhiễm Badbox trên toàn thế giới, bao gồm một số thiết bị trong các trường học trên khắp nước Mỹ.
Những loại Android TV Box này đều được sản xuất tại Trung Quốc. Trước khi chúng được gửi tới các đại lý, một loại phần mềm độc hại có tên gọi là Triada đã được thêm vào. Triada đã được công ty bảo mật Kaspersky phát hiện lần đầu vào năm 2016, và nó cho phép truy cập vào các ứng dụng đã được cài đặt trên thiết bị.
Human Security đã tiến hành giám sát nhiều hình thức gian lận liên quan đến thiết bị bị xâm nhập, trong đó bao gồm gian lận quảng cáo, việc tạo tài khoản giả mạo trên Gmail và WhatsApp...
Theo Fyodor Yarochkin, một nhà nghiên cứu về mối đe dọa cấp cao tại công ty bảo mật Trend Micro, công ty đã phát hiện hai nhóm đe dọa Trung Quốc sử dụng các thiết bị Android chứa backdoor.
39 phần mềm độc hại bị phát hiện
Peachpit là một yếu tố gian lận được xây dựng dựa trên ứng dụng, đã xuất hiện trên cả thiết bị Android TV Box, điện thoại Android và iPhone. Công ty đã nhận ra có tổng cộng 39 ứng dụng liên quan đến Peachpit trên các nền tảng Android, iOS và TV box.
Phần mềm Triada, một loại mã độc nguy hiểm, đã được phát hiện trên các mẫu Android TV Box có giá rẻ. Hình ảnh chỉ mang tính chất minh họa.
Các ứng dụng có hại đã tiến hành một loạt các hành vi lừa đảo, bao gồm quảng cáo ẩn, tạo ra lưu lượng truy cập web giả mạo và quảng cáo độc hại. Một nghiên cứu đã chỉ ra rằng những người đứng sau Peachpit dường như khác với những người đứng sau Badbox, tuy nhiên có khả năng rằng họ đang cùng nhau làm việc theo một cách nào đó.
Trong thời gian đã qua, đã có tổng cộng 15 triệu lượt tải về các ứng dụng Android độc hại, và những người chủ trương này có thể dễ dàng thu được tới 2 triệu USD chỉ trong một tháng.
Người phát ngôn của Google Ed Fernandez xác nhận 20 ứng dụng Android được báo cáo bởi Human Security đã bị xóa khỏi Play Store. Tương tự, cũng xác nhận đã tìm thấy vấn đề trong số các ứng dụng được báo cáo.
