Peneliti keamanan dunia maya telah menemukan dua produk kotak TV Android populer yang dijual secara online dengan malware.
Malware menghasilkan pendapatan bagi penyerang dengan mengklik iklan di latar belakang, tanpa sepengetahuan atau persetujuan pemilik, menurut temuan dari peneliti keamanan siber Daniel Milisic.
Milisic pergi ke Amazon untuk membeli AllWinner T95, dekoder populer dengan peringkat bintang empat dari lima, dan ulasan yang tak terhitung jumlahnya. Kotak TV dilengkapi dengan beberapa layanan streaming, dapat disesuaikan, dan umumnya dianggap bernilai baik dengan harga yang relatif murah (sekitar $40 tanpa pengiriman).
Mengesankan dan meresahkan
Namun, segera setelah menerima item tersebut, Milisic menemukan bahwa alat tersebut sedang berkomunikasi dengan server C2 dan menunggu instruksi tertentu. Investigasi lebih dalam menunjukkan perangkat terhubung ke botnet yang lebih luas yang terdiri dari perangkat yang tak terhitung jumlahnya di seluruh dunia. Instruksinya adalah mengunduh malware tahap dua yang melakukan penipuan klik iklan.
Setelah mempublikasikan temuannya di GitHub, peneliti lain ikut mendukung, termasuk peneliti keamanan EFF Bill Budington, yang tidak hanya mengonfirmasi temuan MIlisic, tetapi juga mengatakan ada perangkat lain yang melakukan hal yang sama. Berikut beberapa perangkat yang terinfeksi: AllWinner T95Max, RockChip X12 Plus, dan RockChip X88 Pro 10.
Milisic menghubungi perusahaan internet yang menghosting server C2 dan meminta agar server tersebut dimatikan, dan perusahaan segera memenuhinya. Namun, dia mengatakan bahwa tidak ada yang menghentikan pelaku ancaman untuk membangun server C2 di tempat lain dan melanjutkan operasinya.
Berbicara kepada TechCrunchBudington tidak menyembunyikan keheranannya: “Ini adalah operasi yang mengesankan dan meresahkan,” katanya.
“Sulit untuk mengukur skala jaringan ini. Apa yang kami ketahui adalah bahwa di mana pun kami melihat, ada berbagai varian malware trojan Android yang mengunduh malware tahap berikutnya dari kumpulan IP yang sama, yang pernah terlibat dalam serangan rantai pasokan di masa lalu.”
Hal terburuk adalah rata-rata pengguna tidak benar-benar tahu cara memasang, atau menghapus, perangkat lunak semacam itu dari kotak TV, klaim para peneliti. Bagi mereka, tindakan terbaik adalah mengganti perangkat dengan sesuatu yang lebih dapat dipercaya. Bagi para peneliti, dia yakin mereka harus membuat pengecer memiliki standar yang lebih tinggi dan lebih banyak meneliti perangkat keras.
“Mereka tidak diperbolehkan untuk menjual mainan anak-anak yang terbuat dari pisau silet yang berputar, mengapa tidak apa-apa membiarkan vendor kecil yang tidak dikenal menjual komputer yang bertindak jahat tanpa sepengetahuan dan izin pemiliknya?,” pungkasnya.
Melalui: TechCrunch
Posted By : pengeluaran hk
