Perangkat streaming juga dikenal sebagai TV Box, terutama yang berbasis TV Android, telah menciptakan ruang penting bagi dirinya sendiri di rumah jutaan pengguna. Namun, seperti teknologi apa pun, perangkat ini tidak lepas dari potensi ancaman e masalah. Kasus kotak TV Android disusupi oleh Triada adalah contoh simbolis: Ars Techica memberitahu kita tentang hal itu mengungkapkan latar belakang.
Topik artikel ini:
Tempat asal malware
Januari lalu, peneliti keamanan Daniel Milisik dia mengidentifikasi ancaman tak terduga terkait penggunaan perangkat streaming populer berbasis Android TV, the T95. Tanpa dia sadari, alat itu ada terinfeksi malware langsung dari pabriknya, namun temuan selanjutnya menyoroti bahwa hal ini hanyalah puncak gunung es. Di sana Keamanan Manusia, sebuah perusahaan yang berspesialisasi dalam keamanan siber, dia mengungkapkan rincian lebih lanjut, mengungkap jaringan luas penipuan dan perangkat yang terinfeksi.
Investigasi yang dilakukan oleh Human Security telah melakukan eksplorasi dua bidang masalah yang berbeda. Yang pertama, menelepon kotak buruk, menyangkut perangkat Android yang disusupi dan perannya dalam operasi penipuan dan kejahatan dunia maya. Yang kedua, dijuluki lubang persik, berkaitan dengan operasi penipuan iklan terkait yang melibatkan setidaknya 39 aplikasi di Android dan iOS. Google dan Apple telah mengambil tindakan setelah penyelidikan Keamanan Manusia, dengan menghapus atau memodifikasi aplikasi yang terlibat.
Baca juga: Netflix: pencocokan frekuensi gambar hadir di Google TV dan Android TV
Bagaimana malware Android TV Triada dibuat
Malware tersebut, terkait dengan Triada terkenal yang ditemukan oleh Kaspersky pada tahun 2016, adalah dipasang di perangkat selama tahap rantai produksi yang tidak ditentukan di Tiongkok. Segera setelah perangkat dihidupkan, malware menghubungi perintah dan kontrol (C2) di Tiongkok, sehingga memulai serangkaian operasi poco jernih. Semua ini terjadi tanpa sepengetahuan pengguna akhir, yang hanya berharap menggunakan perangkat untuk melakukan streaming konten favorit mereka.
Perangkat ini, sering kali dijual secara online atau di toko fisik dengan harga murah, bertindak sebagai semacam “pisau tentara Swiss”, yang melakukan berbagai macam tindakan. kegiatan penipuan dan kriminal. Dari penipuan iklan hingga pembuatan akun Gmail dan WhatsApp palsu, kemampuan jahat perangkat ini beragam. Akses ke jaringan rumah juga dijual, dengan penjahat mengaku memiliki akses ke jaringan tersebut lebih dari 10 juta alamat IP rumah dan 7 juta alamat IP seluler.
Bagaimana cara memperbaiki
Meskipun ada tindakan proaktif dari perusahaan dan otoritas keamanan, ancaman tersebut belum sepenuhnya hilang. Perangkat yang disusupi masih ada di rumah-rumah penduduk dan di jaringan mereka. Menghilangkan malware sulit dilakukan tanpa keterampilan teknis dan oleh karena itu, saran paling bijak bagi mereka yang membeli kotak streaming TV adalah melakukannya memilih perangkat bermerek, dimana pabrikannya jelas dan terpercaya.
Penting bagi pengguna dan penggemar teknologi untuk selalu mendapat informasi dan informasi selektif dalam berbelanja, bahkan untuk kotak TV Android, memberikan preferensi pada perangkat yang berasal dari merek dan produsen terpercaya. Seperti yang disarankan Reid, “Teman jangan biarkan teman menghubungkan perangkat IoT aneh ke jaringan rumah mereka"
