هواتف الاندرويد

صناديق Android TV المصابة تُستخدم لسرقة ملايين الدولارات

يستخدم مجرمو الإنترنت أجهزة Android رخيصة الثمن لإجراء عملية احتيال بملايين الدولارات. كشفت شركة Human Security، وهي شركة للأمن السيبراني، عن ستة نماذج مخترقة من صناديق Android TV المستخدمة في الجريمة المنظمة. وتنتشر شبكة الأجهزة المصابة بشكل رئيسي في جميع أنحاء الولايات المتحدة.

تم العثور على ما لا يقل عن ثمانية صناديق Android TV تحتوي على برامج ضارة

ال تقرير الأمن البشري تم العثور على ثمانية أجهزة تلفاز تعمل بنظام أندرويد مرتبطة بنشاط إجرامي إلكتروني ضخم. النماذج الثمانية المكشوفة هي T95 وT95Z وT95MAX وX88 وQ9 وX12 Plus وMXQ Pro 5G. كما هو واضح، فهي ليست أجهزة ذات علامة تجارية أو على الأقل تأتي من علامات تجارية غامضة وغير معروفة. لكنها كلها تأتي من الصين. وجميعها يتم شحنها مع برامج ضارة مدمجة مباشرة في الأجهزة.

البرامج الضارة المثبتة مسبقًا – على وجه التحديد، برنامج خلفي يسمى تريادا – يعمل بصمت ولا يعلم المستخدم أبدًا بأي نشاط ضار. بمجرد توصيل جهاز Android المصاب، فإنه يتصل مرة أخرى بالخوادم في الصين، مما يمنح المتسللين السيطرة الكاملة على الجهاز. ثم يصبح بعد ذلك جزءًا من شبكة واسعة من الأجهزة “الزومبي”. تقوم الشبكة بإدخال النقرات على الإعلانات، وتسرق الوصول إلى الشبكات السكنية، وتخدم هجمات DDoS، وتشارك بصمت في تعدين العملات المشفرة.

لقد أكد Human Security بالفعل وجود 8 أجهزة Android TV تحتوي على برامج ضارة تم تحميلها مسبقًا، ولكن العدد الفعلي قد يكون 200. وتقوم أجهزة Android المشتبه بها بإنشاء شبكة عالمية تضم أكثر من 74000 عقدة مصابة. تتركز شبكة الويب بشكل رئيسي في الولايات المتحدة، وتصيب الأجهزة في المنازل والمكاتب والمدارس. “إنهم مثل سكين الجيش السويسري لفعل أشياء سيئة على شبكة الإنترنت. وأشار جافين ريد، رئيس أمن المعلومات في شركة Human Security، إلى أن هذه طريقة موزعة حقًا للقيام بالاحتيال.

تمويل العملية

يتكون تقرير Human Security من جزأين — Badbox وPeachPit. يغطي Badbox شبكة صناديق Android TV المصابة. PeachPit هي عملية احتيال تعتمد على التطبيق وتمول BadBox. شارك ما لا يقل عن 39 تطبيقًا يعمل بنظام Android وiOS، وهي متاحة مجانًا على متجر Play ومتجر التطبيقات، في PeachPit. إنهم ينتحلون حركة المرور ويقدمون إعلانات ضارة أو مخفية.

تطبيقات PeachPit لديها 15 مليون عملية تنزيل على متجر جوجل بلاى وحيد. وقد أثرت على 121000 جهاز. وحسب الباحثون أيضًا أن عملية الاحتيال كان من الممكن أن تدر ما لا يقل عن 2 مليون دولار شهريًا.

نشاط القراصنة يتباطأ

وقد قامت شركة جوجل بالفعل بإزالة التطبيقات المحددة من متجر Play. كما اكتشفت شركة Apple خمسة تطبيقات تنتهك إرشاداتها على AppStore. ولدى مطوري هذه التطبيقات أسبوعين للامتثال للإرشادات.

منذ اكتشافه، انخفض نشاط القراصنة في Badbox أيضًا. يقوم المهاجمون بإيقاف تشغيل الخوادم التي تتحدث إلى البرامج الضارة لنظام Android TV. حتى الآن، تعد الأجهزة المصابة عملاء نائمين. لا يزال البرنامج الضار موجودًا. ولا يمكن اكتشافه أو إزالته إلا بخبرة فنية كبيرة.

الأمن البشري يحذر المستهلكين من الحصول على صناديق تلفزيون أندرويد ذات العلامات التجارية والسماح لأجهزة إنترنت الأشياء غير الموثوق بها بالدخول إلى شبكتك المنزلية. وحذر ريد قائلاً: “لا تسمح للأصدقاء بإدخال أجهزة إنترنت الأشياء الغريبة إلى شبكاتهم المنزلية”.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
انضم الى قناه التلجرام
انضم الى الواتساب