Современные Android TV боксы, предлагающие «всё за одну цену», широко распространены в продаже через крупные интернет-магазины, в обзорах блогеров и среди потребителей, отказавшихся от кабельного телевидения. Несмотря на привлекательный внешний вид и обещания огромного количества каналов, эксперты по кибербезопасности предупреждают о возможных скрытых угрозах, связанных с использованием таких устройств.
Детали инцидента и особенности устройств
Исследование, проведённое компанией Krebs on Security, выявило, что некоторые модели Android TV боксов, такие как SuperBox, после подключения начинают выполнять скрытые функции, выходящие за рамки обычного просмотра контента. Несмотря на заявления производителей о том, что устройства не содержат предустановленных пиратских приложений, их работа резко отличается после удаления официальных приложений Google и установки сторонних магазинов приложений. В результате устройство не только транслирует видео, но и маршрутизирует интернет-трафик через сторонние прокси-сервисы, что может использоваться для незаконных целей.
Хронология и основные факты
- Май 2025 года — Google подает иск против создателей ботнета BADBOX 2.0, включающего свыше 10 миллионов заражённых устройств Android, используемых для рекламы мошенничества и прокси-сервисов.
- Июль 2025 года — Федеральные власти предупреждают о несанкционированном доступе к домашним сетям через взломанные IoT-устройства и стримеры.
- Исследование Censys выявило, что модели SuperBox связываются с серверами Tencent QQ и Grass — прокси-сервисом, использующим неявное согласие пользователей для обмена интернет-ресурсами.
- Обнаружены средства управления сетью, такие как Tcpdump и Netcat, а также техники DNS-х hijacking и ARP-поиска, что свидетельствует о наличии скрытых функций для перехвата трафика.
Позиции сторон, реакции и отрицание
Производители устройств, такие как SuperBox, утверждают, что они продают только аппаратное обеспечение и не устанавливают предустановленные вредоносные программы. Однако исследования показывают, что при использовании сторонних приложений и обходе стандартных мер безопасности, устройство может функционировать как часть ботнета. Представители компаний избегают комментариев по поводу обнаруженных уязвимостей и скрытых функций.
Контекст и возможные последствия
Подобные устройства могут стать каналом для проведения масштабных киберпреступлений, таких как реклама мошенничества, кража данных и незаконный трафик. В результате пользователь рискует не только потерять контроль над своим интернет-соединением, но и стать участником преступных схем без ведома. Важность соблюдения правил безопасности и внимательного выбора устройств для стриминга возрастает, чтобы избежать подобных угроз.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты