Popularne odtwarzacze z Androidem źródłem problemów
Eksperci ostrzegają, że odtwarzacze z Androidem, produkowane przez mniej znane chińskie marki, mogą stanowić zagrożenie. Wiele z nich naszpikowanych jest różnego rodzaju malware.
Kilka dni temu informowałem o milionach smartfonów, fabrycznie wyposażonych w groźne malware. Zainstalowany w nich złośliwy kod umożliwia przestępcom przejęcie kontroli nad urządzeniem i wykorzystanie go do różnego rodzaju działań. Okazuje się jednak, że nie tylko chińskie smartfony są wyposażane w malware, ale podobnie jest z odtwarzaczami multimedialnymi z Androidem.
Jak twierdzi serwis TechCrunch, niektóre modele odtwarzaczy chińskich marek AllWinner i RockChip, sprzedawanych na Amazonie, mają malware.
To tanie urządzenia umożliwiające odtwarzanie filmów z nośników, jak również zapewniające dostęp do oferty serwisów streamingowych. Są niezwykle popularne, ponieważ pełnią funkcję domowego centrum rozrywki, zapewniającego sporą funkcjonalność.
Jeden z ekspertów odkrył jednak, że odtwarzacze mogą stanowić zagrożenie dla bezpieczeństwa. Ustalił bowiem, że AllWinner T95 ma zaszyte malware w oprogramowaniu systemowym. Urządzenie przy jego pomocy komunikuje się z serwerem kontrolnym i może wykonywać przesyłane z niego instrukcje. Dokładniejsza analiza wykazała, że sprzęt był gotowy do podłączenia do sieci botnetu, składającej się z tysięcy innych urządzeń zainfekowanych złośliwym oprogramowaniem. Ekspert ustalił, że domyślną funkcją złośliwego oprogramowania jest generowanie pieniędzy z reklam wyświetlanych w tle.
Jego ustalenia potwierdził także inny z ekspertów, który kupił na Amazonie kilka zainfekowanych urządzeń, w tym AllWinner T95Max, RockChip X12 Plus i RockChip X88 Pro 10.
Ekspertom udało się odciąć od sieci botnet, do którego podpięte były wspomniane urządzenia, ale można śmiało założyć, że wkrótce powróci. Botnety są bowiem niezwykle dochodowe dla przestępców, służąc m.in. do kradzieży danych czy kopania kryptowaluty. Tak łatwo z nich nie zrezygnują.
Technogadżet w liczbach