Ocak ayında güvenlik araştırmacısı Daniel Milisic, T95 adı verilen ucuz bir Android TV yayın kutusunda, kutudan çıktığı anda kötü amaçlı yazılım bulaştığını keşfetti. Çok sayıda araştırmacı da bulguları doğruladı. Ancak bu buzdağının sadece görünen kısmıydı. Ekim ayında, siber güvenlik firması Human Security, virüslü cihazların kapsamı ve yayın kutularına bağlı gizli, birbirine bağlı dolandırıcılık planları ağı hakkında yeni ayrıntılar ortaya koyuyor.
İnsani Güvenlik araştırmacıları, WIRED ile özel olarak paylaşılan bir rapora göre, arka kapıları takılı yedi Android TV kutusu ve bir tablet buldu ve etkilenebilecek 200 farklı Android cihaz modelinin işaretlerini gördü. Cihazlar ABD genelinde evlerde, işyerlerinde ve okullarda bulunuyor. Bu arada İnsani Güvenlik aynı zamanda programla bağlantılı reklam dolandırıcılığını da ortadan kaldırdığını ve bunun muhtemelen operasyon için ödeme yapılmasına yardımcı olduğunu söyledi.
Triada yazılımı Android cihazların güvenliğini etkiliyor
Şirketin Satori Tehdit İstihbaratı ve Araştırma ekibine liderlik eden İnsani Güvenlik CISO’su Gavin Reid: “İnternette kötü şeyler yapma konusunda İsviçre çakısı gibiler. Bu, dolandırıcılığın gerçek anlamda dağıtılmış bir yolu” dedi. Reid, şirketin, cihazların üretilmiş olabileceği tesislerin ayrıntılarını kolluk kuvvetleriyle paylaştığını söyledi.
Human Security’nin araştırması iki alana ayrılmış: Güvenliği ihlal edilmiş Android cihazları ve bu cihazların dolandırıcılık ve siber suçlara karışma yollarını kapsayan Badbox. Peachpit adı verilen ikincisi ise en az 39 Android ve iOS uygulamasını içeren ilgili bir reklam dolandırıcılığı operasyonu niteliğinde. Google, Human Security’nin araştırmasının ardından uygulamaları kaldırdığını söylerken, Apple kendisine bildirilen birçok uygulamada sorun bulduğunu belirtiyor.
Araştırmacılar toplamda sekiz cihazın arka kapısının aktif olduğunu doğruladı: yedi TV kutusu, T95, T95Z, T95MAX, X88, Q9, X12PLUS ve MXQ Pro 5G ve bir tablet J5-W. Bunlardan bazıları , son aylarda konuyu inceleyen diğer güvenlik araştırmacıları tarafından da tespit edildi. Veri bilimci Marion Habiby’nin başyazarı olduğu şirketin raporu, Human Security’nin dünya çapında Badbox enfeksiyonu belirtileri gösteren en az 74.000 Android cihazı tespit ettiğini söylüyor. Buna bazıları ABD’deki okullarda da dahil. İlk kez 2016 yılında güvenlik firması Kaspersky tarafından tespit edilen Triada kötü amaçlı yazılımını temel alan bu arka kapı, Android işletim sisteminin bir öğesini değiştirerek, cihazlara yüklenen uygulamalara erişmesine izin veriyor
