close
close

Sebuah laporan baru dari perusahaan keamanan siber Human Security mengonfirmasi keberadaan dua pintu belakang, Badbox dan Peachpit, di kotak TV Android yang populer dan banyak digunakan.

TEMUAN UTAMA

  • Perusahaan keamanan siber Human Security telah menemukan malware di lusinan perangkat streaming dan aplikasi iOS/Android.
  • Sejumlah besar kotak Android TV berisi malware yang dapat melakukan penipuan iklan, membuat akun palsu, dan menjual akses ke jaringan rumah.
  • Peneliti menemukan bahwa malware yang mereka juluki Badbox ini tidak hanya sulit dideteksi tetapi juga sulit untuk dihapus.
  • Pengguna Android TV box harus memilih menginstal aplikasi dari sumber terpercaya dan selalu memperbarui perangkat mereka.
  • Human Security telah membagikan rincian temuannya kepada lembaga penegak hukum yang terkena dampak.

Dalam laporan yang diterbitkan pada tanggal 4 Oktober 2023 oleh Tim Riset dan Intelijen Ancaman Satori Keamanan Manusia, terdapat tanda-tanda bahwa 200 model kotak TV Android yang berbeda mungkin berisi malware, yang menunjukkan adanya jaringan penipuan iklan terorganisir di baliknya.

Para peneliti menganalisis tujuh kotak TV Android dan satu tablet dan menemukan pintu belakang terpasang di semuanya. Berikut adalah model yang diuji:

Q9

T95

X88

T95Z

J5-W

T95MAX

X12PLUS 

MXQ Pro 5G

Semua perangkat memiliki basis pengguna yang besar dan beragam yang terdiri dari sekolah, bisnis, dan rumah tangga di seluruh Amerika Serikat. Detail mengejutkan lainnya adalah 80% kotak TV Android yang dijual oleh pengecer online di AS berisi Badbox.

Perlu disebutkan bahwa T95 adalah kotak TV terkenal yang menyebarkan malware yang sudah diinstal sebelumnya. Pada bulan Januari 2023Konsultan infrastruktur dan sistem keamanan Kanada Daniel Milisic menemukan malware di kotak TV T95 yang dia beli melalui Amazon.

Pada bulan Februari 2023, Peneliti Malwarebytes mengonfirmasi bahwa kotak TV khusus ini sudah diinstal sebelumnya dengan malware. Namun, Amazon terus menjual kotak TV T95 yang berbahaya hingga hari ini.

Kotak TV Android yang terinfeksi pintu belakang membahayakan jaringan rumah
Kotak TV T95 berbahaya tersedia untuk pengiriman melalui Amazon (Tangkapan Layar: Hackread.com)

Menurut Gavin Reid, CISO dari Human Security, jaringan ini seperti “pisau Swiss Army untuk hal-hal buruk di internet.” Gavin diberi tahu Dikhawatirkan bahwa ini adalah penipuan yang terorganisir dengan baik.

FYI: Kotak-kotak ini menggunakan Proyek Sumber Terbuka Android (AOSP) bukan Google TV atau Android TV tersertifikasi Google, seperti Nvidia Shield atau Chromecast. Masalah terjadi karena akses terbuka AOSP.

Di dalam kamu entri blogPeneliti menemukan bahwa Badbox sudah diinstal sebelumnya pada perangkat Android TV buatan China sebelum dikirimkan ke pengecer. Setelah perangkat terhubung, malware terhubung ke server C2 di Tiongkok.

Selain itu, ia mengambil serangkaian instruksi yang menginformasikan tentang aktivitas jahat yang perlu dilakukan pada perangkat. Ini Ini juga termasuk penipuan iklanmembuat akun WhatsApp dan Gmail palsu, menjual akses ke jaringan rumah dan memasang kode jarak jauh.

Pintu belakang Badbox membantu menginstal aplikasi yang terinfeksi pada perangkat. Ini memodifikasi komponen sistem operasi Android, memaksanya untuk mengeksekusi kode dan mengakses aplikasi yang diinstal pada perangkat. Selama penelitian, Human Security menemukan berbagai jenis penipuan terkait perangkat yang terinfeksi, termasuk Layanan proxy perumahan dan penipuan periklanan, mencatat bahwa kelompok di balik kampanye ini menjual akses ke jaringan rumah.

“Tingkat penyebaran dan dampak BADBOX sangat besar. Tim Satori HUMAN mengamati setidaknya 74.000 ponsel, tablet, dan kotak TV yang terhubung berbasis Android di seluruh dunia yang menunjukkan tanda-tanda infeksi BADBOX.”

Keamanan manusia

Setelah kamu laporan teknikal (PDF), Keamanan Manusia berfokus pada malware lain yang disebut PEACHPIT, komponen penipuan iklan Badbox, yang dapat meluncurkan lalu lintas web palsu, iklan tersembunyi, dll. Malvertisasi di perangkat dan aplikasi Android dan iOS.

Kotak TV Android yang terinfeksi pintu belakang membahayakan jaringan rumah
Pustaka pengelolaan pemutaran iklan yang diimpor (Tangkapan Layar: Keamanan Manusia)

Namun, malware Peachpit tidak terlalu berbahaya dibandingkan Badbox. Para peneliti mengidentifikasi 39 aplikasi iOS, Android dan TV Box yang mengandung Peachpit. Perlu dicatat bahwa malware Peachpit dapat berjalan di perangkat Android dan iOS, sedangkan Badbox hanya menargetkan perangkat Android.

Peachpit adalah kumpulan 39 aplikasi Android, iOS, dan CTV, masing-masing berisi koneksi hard-code ke SSP palsu (platform sisi penawaran), yang memasukkan sepotong kode JavaScript ke dalam WebView aplikasi untuk mendapatkan detail tentang perangkat yang menjalankan aplikasi sebelum memulai iklan.

“PEACHPIT mencapai puncaknya yaitu 121.000 perangkat Android yang terinfeksi dan 159.000 perangkat iOS yang terinfeksi. Perangkat ini menyumbang rata-rata 4 miliar permintaan iklan per hari. Tidak ada perangkat iOS yang terpengaruh oleh pintu belakang BADBOX; Mereka hanya diserang oleh aplikasi PEACHPIT yang tersedia untuk diunduh di banyak pasar aplikasi utama.”

Keamanan manusia

Siapa pun yang mencari perangkat streaming dan kotak TV murah biasanya beralih ke pabrikan China. Namun, telah terbukti berkali-kali bahwa Android TV Box Tiongkok biasanya terinfeksi malware.

  1. Amazon terus menjual kotak TV T95 dengan malware yang sudah diinstal sebelumnya
  2. Ratusan perangkat Android dikirimkan dengan malware yang sudah terpasang sebelumnya
  3. Malware Duo sudah diinstal sebelumnya di ribuan ponsel Android dengan harga terjangkau
  4. Smart TV mengambil tangkapan layar setiap detik dan mengirimkannya ke server
  5. Samsung mendesak pengguna untuk memindai smart TV mereka untuk mencari malware – berikut cara melakukannya



source https://apkarung.com/kotak-tv-android-yang-terinfeksi-pintu-belakang-membahayakan-jaringan-rumah/
Android

Kotak TV Android yang terinfeksi pintu belakang membahayakan jaringan rumah

Sebuah laporan baru dari perusahaan keamanan siber Human Security mengonfirmasi keberadaan dua pintu belakang, Badbox dan Peachpit, di kotak TV Android yang populer dan banyak digunakan.

TEMUAN UTAMA

  • Perusahaan keamanan siber Human Security telah menemukan malware di lusinan perangkat streaming dan aplikasi iOS/Android.
  • Sejumlah besar kotak Android TV berisi malware yang dapat melakukan penipuan iklan, membuat akun palsu, dan menjual akses ke jaringan rumah.
  • Peneliti menemukan bahwa malware yang mereka juluki Badbox ini tidak hanya sulit dideteksi tetapi juga sulit untuk dihapus.
  • Pengguna Android TV box harus memilih menginstal aplikasi dari sumber terpercaya dan selalu memperbarui perangkat mereka.
  • Human Security telah membagikan rincian temuannya kepada lembaga penegak hukum yang terkena dampak.

Dalam laporan yang diterbitkan pada tanggal 4 Oktober 2023 oleh Tim Riset dan Intelijen Ancaman Satori Keamanan Manusia, terdapat tanda-tanda bahwa 200 model kotak TV Android yang berbeda mungkin berisi malware, yang menunjukkan adanya jaringan penipuan iklan terorganisir di baliknya.

Para peneliti menganalisis tujuh kotak TV Android dan satu tablet dan menemukan pintu belakang terpasang di semuanya. Berikut adalah model yang diuji:

Q9

T95

X88

T95Z

J5-W

T95MAX

X12PLUS 

MXQ Pro 5G

Semua perangkat memiliki basis pengguna yang besar dan beragam yang terdiri dari sekolah, bisnis, dan rumah tangga di seluruh Amerika Serikat. Detail mengejutkan lainnya adalah 80% kotak TV Android yang dijual oleh pengecer online di AS berisi Badbox.

Perlu disebutkan bahwa T95 adalah kotak TV terkenal yang menyebarkan malware yang sudah diinstal sebelumnya. Pada bulan Januari 2023Konsultan infrastruktur dan sistem keamanan Kanada Daniel Milisic menemukan malware di kotak TV T95 yang dia beli melalui Amazon.

Pada bulan Februari 2023, Peneliti Malwarebytes mengonfirmasi bahwa kotak TV khusus ini sudah diinstal sebelumnya dengan malware. Namun, Amazon terus menjual kotak TV T95 yang berbahaya hingga hari ini.

Kotak TV Android yang terinfeksi pintu belakang membahayakan jaringan rumah
Kotak TV T95 berbahaya tersedia untuk pengiriman melalui Amazon (Tangkapan Layar: Hackread.com)

Menurut Gavin Reid, CISO dari Human Security, jaringan ini seperti “pisau Swiss Army untuk hal-hal buruk di internet.” Gavin diberi tahu Dikhawatirkan bahwa ini adalah penipuan yang terorganisir dengan baik.

FYI: Kotak-kotak ini menggunakan Proyek Sumber Terbuka Android (AOSP) bukan Google TV atau Android TV tersertifikasi Google, seperti Nvidia Shield atau Chromecast. Masalah terjadi karena akses terbuka AOSP.

Di dalam kamu entri blogPeneliti menemukan bahwa Badbox sudah diinstal sebelumnya pada perangkat Android TV buatan China sebelum dikirimkan ke pengecer. Setelah perangkat terhubung, malware terhubung ke server C2 di Tiongkok.

Selain itu, ia mengambil serangkaian instruksi yang menginformasikan tentang aktivitas jahat yang perlu dilakukan pada perangkat. Ini Ini juga termasuk penipuan iklanmembuat akun WhatsApp dan Gmail palsu, menjual akses ke jaringan rumah dan memasang kode jarak jauh.

Pintu belakang Badbox membantu menginstal aplikasi yang terinfeksi pada perangkat. Ini memodifikasi komponen sistem operasi Android, memaksanya untuk mengeksekusi kode dan mengakses aplikasi yang diinstal pada perangkat. Selama penelitian, Human Security menemukan berbagai jenis penipuan terkait perangkat yang terinfeksi, termasuk Layanan proxy perumahan dan penipuan periklanan, mencatat bahwa kelompok di balik kampanye ini menjual akses ke jaringan rumah.

“Tingkat penyebaran dan dampak BADBOX sangat besar. Tim Satori HUMAN mengamati setidaknya 74.000 ponsel, tablet, dan kotak TV yang terhubung berbasis Android di seluruh dunia yang menunjukkan tanda-tanda infeksi BADBOX.”

Keamanan manusia

Setelah kamu laporan teknikal (PDF), Keamanan Manusia berfokus pada malware lain yang disebut PEACHPIT, komponen penipuan iklan Badbox, yang dapat meluncurkan lalu lintas web palsu, iklan tersembunyi, dll. Malvertisasi di perangkat dan aplikasi Android dan iOS.

Kotak TV Android yang terinfeksi pintu belakang membahayakan jaringan rumah
Pustaka pengelolaan pemutaran iklan yang diimpor (Tangkapan Layar: Keamanan Manusia)

Namun, malware Peachpit tidak terlalu berbahaya dibandingkan Badbox. Para peneliti mengidentifikasi 39 aplikasi iOS, Android dan TV Box yang mengandung Peachpit. Perlu dicatat bahwa malware Peachpit dapat berjalan di perangkat Android dan iOS, sedangkan Badbox hanya menargetkan perangkat Android.

Peachpit adalah kumpulan 39 aplikasi Android, iOS, dan CTV, masing-masing berisi koneksi hard-code ke SSP palsu (platform sisi penawaran), yang memasukkan sepotong kode JavaScript ke dalam WebView aplikasi untuk mendapatkan detail tentang perangkat yang menjalankan aplikasi sebelum memulai iklan.

“PEACHPIT mencapai puncaknya yaitu 121.000 perangkat Android yang terinfeksi dan 159.000 perangkat iOS yang terinfeksi. Perangkat ini menyumbang rata-rata 4 miliar permintaan iklan per hari. Tidak ada perangkat iOS yang terpengaruh oleh pintu belakang BADBOX; Mereka hanya diserang oleh aplikasi PEACHPIT yang tersedia untuk diunduh di banyak pasar aplikasi utama.”

Keamanan manusia

Siapa pun yang mencari perangkat streaming dan kotak TV murah biasanya beralih ke pabrikan China. Namun, telah terbukti berkali-kali bahwa Android TV Box Tiongkok biasanya terinfeksi malware.

  1. Amazon terus menjual kotak TV T95 dengan malware yang sudah diinstal sebelumnya
  2. Ratusan perangkat Android dikirimkan dengan malware yang sudah terpasang sebelumnya
  3. Malware Duo sudah diinstal sebelumnya di ribuan ponsel Android dengan harga terjangkau
  4. Smart TV mengambil tangkapan layar setiap detik dan mengirimkannya ke server
  5. Samsung mendesak pengguna untuk memindai smart TV mereka untuk mencari malware – berikut cara melakukannya



source https://apkarung.com/kotak-tv-android-yang-terinfeksi-pintu-belakang-membahayakan-jaringan-rumah/

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)