Levný TV box udělá z každé televize chytrou. Někdy ale může obsahovat hrozbu (Foto: Glenn Carstens-Peters/Unsplash) Zobrazit fotky zobrazit 4 fotky

Levné Android TV boxy mohou skrývat nebezpečné malware a komunikovat se servery v Číně. Váš set top box pak může sloužit k různým ilegálním činnostem, aniž byste o tom věděli. 

Když si koupíte TV streaming box, zřejmě neočekáváte, že začne komunikovat s čínskými servery. Bohužel tisíce lidí, kteří si zakoupili levné Android TV zařízení, čelí právě této realitě. 

V lednu tohoto roku objevil (a na serveru Github zveřejnil) bezpečnostní analytik Daniel Milisic, že levný Android TV streaming box prodávaný pod názvem T95 má v sobě přímo z výroby nainstalovaný škodlivý software. A to byl jen začátek.

Pinterest
Zatímco sledujete oblíbený program, TV box může na pozadí provozovat různé nepravosti (Foto: Freestocks/Unsplash)
Zatímco sledujete oblíbený program, TV box může na pozadí provozovat různé nepravosti (Foto: Freestocks/Unsplash)

Rozsáhlá síť napadených zařízení

Výzkumníci z bezpečnostní firmy Human Security posléze objevili hned sedm Android TV boxů  a jeden tablet (seznam najdete níže v článku) s nainstalovanými zadními vrátky (jako backdoor se ve světě elektronické bezpečnosti označuje úmyslná či neúmyslná chyba, díky které je zařízení zranitelné vůči útoku). 

Odhaduje se, že celkem může být tímto problémem postiženo až 200 různých modelů Android zařízení. Tyto zařízení se nacházejí v domech, firmách a školách po celých USA a velmi pravděpodobně i v Čechách.

Pinterest
TV box T95 je stále v nabídce online tržišť, jakým je třeba čínský Aliexpress (repro ze stránek Aliexpressu: Jiří Březina)
TV box T95 je stále v nabídce online tržišť, jakým je třeba čínský Aliexpress (repro ze stránek Aliexpressu: Jiří Březina)

Promyšlená operace, jak zotročit váš TV box

Zařízení jsou vyrobena v Číně a ještě předtím, než se dostanou do rukou prodejců, je do jejich firmware nainstalovaný kód se zadními vrátky. Tento kód, založený na malware Triada, mění vlastnosti operačního systému Android, který TV boxy ovládá. Díky tomu může malware přistupovat k nainstalovaným aplikacím, prakticky se dokáže dostat do každé, kterou máte nainstalovanou. Poté, co se zařízení zapne a připojí k internetu, se škodlivý software připojí k řídícímu serveru v Číně a začne provádět různé škodlivé aktivity.

Hlavní činností je pravděpodobně skryté otevírání webových stránek a klikání na reklamu, za kterou podvodníci dostávají peníze. Vaše chytrá krabička ale může sloužit i k vytváření falešných účtů na Gmailu nebo WhatsAppu a jejich využívání k různým dalším nekalostem.

Pinterest
Škodlivý kód se umí dostat do aplikací, které jsou na TV boxu nainstalované (Foto: Nicolas J Leclerq/Unsplash)
Škodlivý kód se umí dostat do aplikací, které jsou na TV boxu nainstalované (Foto: Nicolas J Leclerq/Unsplash)

Která zařízení byla napadena? A jak se chránit?

  • Napadená zařízení měla tato označení: T95, T95Z, T95MAX, X88, Q9, X12PLUS, MXQ Pro 5G. Zmíněn je také tablet s označením J5-W
  • Vyhněte výše uvedeným a raději i jiným podezřele levným no-name TV boxům
  • Nakupujte značkové produkty v oficiálních obchodech
  • Nekupujte Android zařízení, které nejsou označeny certifikátem Play Protect

Zdroje:

  • Výzkumná práce Human Security ke stažení zde. Obsahuje i fotografie zneužitých zařízení.
  • Wired.com
  • Thread na Githubu o T95 od Daniela Milisice
Přečíst další článek
Přidat na Seznam.cz Přidejte si naše články na hlavní stránku Seznam.cz

Témata

chytrá domácnost TV, video, audio Datové sítě Televizory

Další články na podobné téma

Orientujete se v digitální televizi?
Orientujete se v digitální televizi?
Moderní retro prvky, které nesmí chybět ve vaší domácnosti
Moderní retro prvky, které nesmí chybět ve vaší domácnosti
Novodobá zlatá horečka a výnosná recyklace elektroniky
Novodobá zlatá horečka a výnosná recyklace elektroniky
Kolik snese zásuvka a proč to nepřehánět s připojenými elektrospotřebiči
Kolik snese zásuvka a proč to nepřehánět s připojenými elektrospotřebiči
Věci, o kterých jste možná nevěděli, že se dají mýt v myčce
Věci, o kterých jste možná nevěděli, že se dají mýt v myčce
Ohřívat jídlo v mikrovlnce v plastových nádobách je nebezpečné, varují vědci
Ohřívat jídlo v mikrovlnce v plastových nádobách je nebezpečné, varují vědci
Změřili jsme, kolik elektřiny spotřebuje pračka při praní na 20°, 30° a 40 °C. Rozdíl nás překvapil
Změřili jsme, kolik elektřiny spotřebuje pračka při praní na 20°, 30° a 40 °C. Rozdíl nás překvapil
Všechny pračky budou brzy zastaralé, nová francouzská povinnost může mít dopad na celou EU
Všechny pračky budou brzy zastaralé, nová francouzská povinnost může mít dopad na celou EU
Proč je zpětný odběr elektrozařízení nezbytným posledním krokem jejich životního cyklu
Proč je zpětný odběr elektrozařízení nezbytným posledním krokem jejich životního cyklu