Levný TV box udělá z každé televize chytrou. Někdy ale může obsahovat hrozbu (Foto: Glenn Carstens-Peters/Unsplash) Zobrazit fotky zobrazit 4 fotky

Levné Android TV boxy mohou skrývat nebezpečné malware a komunikovat se servery v Číně. Váš set top box pak může sloužit k různým ilegálním činnostem, aniž byste o tom věděli. 

Když si koupíte TV streaming box, zřejmě neočekáváte, že začne komunikovat s čínskými servery. Bohužel tisíce lidí, kteří si zakoupili levné Android TV zařízení, čelí právě této realitě. 

V lednu tohoto roku objevil (a na serveru Github zveřejnil) bezpečnostní analytik Daniel Milisic, že levný Android TV streaming box prodávaný pod názvem T95 má v sobě přímo z výroby nainstalovaný škodlivý software. A to byl jen začátek.

Zatímco sledujete oblíbený program, TV box může na pozadí provozovat různé nepravosti (Foto: Freestocks/Unsplash)
Zatímco sledujete oblíbený program, TV box může na pozadí provozovat různé nepravosti (Foto: Freestocks/Unsplash)

Rozsáhlá síť napadených zařízení

Výzkumníci z bezpečnostní firmy Human Security posléze objevili hned sedm Android TV boxů  a jeden tablet (seznam najdete níže v článku) s nainstalovanými zadními vrátky (jako backdoor se ve světě elektronické bezpečnosti označuje úmyslná či neúmyslná chyba, díky které je zařízení zranitelné vůči útoku). 

Odhaduje se, že celkem může být tímto problémem postiženo až 200 různých modelů Android zařízení. Tyto zařízení se nacházejí v domech, firmách a školách po celých USA a velmi pravděpodobně i v Čechách.

TV box T95 je stále v nabídce online tržišť, jakým je třeba čínský Aliexpress (repro ze stránek Aliexpressu: Jiří Březina)
TV box T95 je stále v nabídce online tržišť, jakým je třeba čínský Aliexpress (repro ze stránek Aliexpressu: Jiří Březina)

Promyšlená operace, jak zotročit váš TV box

Zařízení jsou vyrobena v Číně a ještě předtím, než se dostanou do rukou prodejců, je do jejich firmware nainstalovaný kód se zadními vrátky. Tento kód, založený na malware Triada, mění vlastnosti operačního systému Android, který TV boxy ovládá. Díky tomu může malware přistupovat k nainstalovaným aplikacím, prakticky se dokáže dostat do každé, kterou máte nainstalovanou. Poté, co se zařízení zapne a připojí k internetu, se škodlivý software připojí k řídícímu serveru v Číně a začne provádět různé škodlivé aktivity.

Hlavní činností je pravděpodobně skryté otevírání webových stránek a klikání na reklamu, za kterou podvodníci dostávají peníze. Vaše chytrá krabička ale může sloužit i k vytváření falešných účtů na Gmailu nebo WhatsAppu a jejich využívání k různým dalším nekalostem.

Škodlivý kód se umí dostat do aplikací, které jsou na TV boxu nainstalované (Foto: Nicolas J Leclerq/Unsplash)
Škodlivý kód se umí dostat do aplikací, které jsou na TV boxu nainstalované (Foto: Nicolas J Leclerq/Unsplash)

Která zařízení byla napadena? A jak se chránit?

  • Napadená zařízení měla tato označení: T95, T95Z, T95MAX, X88, Q9, X12PLUS, MXQ Pro 5G. Zmíněn je také tablet s označením J5-W
  • Vyhněte výše uvedeným a raději i jiným podezřele levným no-name TV boxům
  • Nakupujte značkové produkty v oficiálních obchodech
  • Nekupujte Android zařízení, které nejsou označeny certifikátem Play Protect

Zdroje:

  • Výzkumná práce Human Security ke stažení zde. Obsahuje i fotografie zneužitých zařízení.
  • Wired.com
  • Thread na Githubu o T95 od Daniela Milisice