Если вы приобрели стриминговый бокс T95 (или аналогичную подделку), работающий под управлением ОС Android, то, скорее всего, он вы купили устройство с предустановленным вредоносным ПО. Но это не обычная вредоносная программа. Скорее всего, речь идет о двух различных троянских программах: Badbox и Peachpit, которые представляют собой довольно опасный код.
Достаточно взглянуть на масштабы распространения Badbox, который поразил более 74 000 Android-устройств по всему миру. Но Badbox – это не просто обычная вредоносная программа. Перед нами довольно сложная, взаимосвязанная серия мошеннических схем.
По сути, Badbox представляет собой набор встроенных программных “бэкдоров”, которые устанавливаются на обычные аппаратные устройства. Эти устройства попадают в дома. После загрузки и подключения к сети эти устройства немедленно соединяются с так называемым командно-контрольным сервером, откуда получают инструкции.
Badbox работает с рекламными мошенниками, прокси-сервисами, поддельными учетными записями электронной почты и обмена сообщениями, а также с установкой вредоносного кода. Peachpit – компонент Badbox, который может сразу же начать показывать рекламу низкокачественных приложений, которые при установке заражают устройства вредоносным кодом.
Подобные атаки существуют уже много лет, но они становятся все более изощренными. На этот раз операция киберпреступников, получившая в компании Human Security название Badbox, оказалась весьма сложной и глобальной.
Еще хуже то, что компания Human Security обнаружила, что Badbox не ограничивается устройствами T95, а включает в себя семь различных приставок (T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G), а также планшет на базе Android (J5-W). Эти боксы T95 (и их подделки) стоят недорого, менее 50 долларов, поэтому они могут быть привлекательными вариантами для многих пользователей. Зачастую они не брендированы или продаются под разными названиями (это распространенное явление, встречающееся во многих интернет-магазинах).
Еще в январе сообщалось о первом случае покупки приставки с предустановленным вредоносным ПО. Согласно этому сообщению, устройство (под названием AllWinner T616 processor) использовало ПЗУ Android 10 и после запуска пыталось подключиться к IP-адресам, связанным с активным вредоносным ПО.
Badbox может быть установлен на более 200 различных моделей Android-устройств.
Что можно предпринять?
Решение этой проблемы довольно простое: Не покупайте поддельные приставки и устройства. Звучит довольно просто, но на самом деле все не так просто. Совершая покупки (в том числе на Али или Амазоне), вы найдете нескончаемый поток выгодных предложений. Когда вы наткнетесь на одно из таких предложений, которое вас заинтересует, первое, что вы должны сделать, – это изучить название устройства.
Если вы выбираете устройство с таким названием, как AllWinner, погуглите информацию о нем. Если вы не найдете никакой информации о компании, не покупайте его. Если вы найдете информацию из надежного источника, указывающую на легальность и надежность бренда, можете покупать. В противном случае лучше вообще его не рассматривать.
Еще одно правило (которое должно применяться ко всем аспектам использования Интернета) – не нажимать на рекламные объявления, которые содержат опечатки, незнакомые названия брендов или предлагают сервисы, которые кажутся слишком хорошими, чтобы быть правдой.
Хорошей новостью является то, что компания Google подтвердила удаление вредоносных приложений из магазина Google Play. Однако это не означает, что уязвимость Badbox устранена. Но если вы не будете приобретать поддельные или дешевые устройства и установите на свои телефоны и планшеты только те приложения, которые должны быть в обязательном порядке, то у вас будет больше шансов избежать подобных проблем.
Еще больше полезностей – в моем хобби-блоге про нейросети в Телеграм.
