Tutkijat ymmällään: 1,3 miljoonasta Android-pohjaisesta TV-laitteesta löytyi takaovi – valjastettu bottihyökkäyksiin

Laaja joukko Androidiin perustuvaa ohjelmistoa hyödyntäviä TV-laitteita on joutunut bottihyökkäysten kohteeksi. Tutkijat ovat ymmällään tilanteesta.

Monimutkainen, yli kymmenenä eri versiona havaittu haitake on saastuttanut ainakin 1,3 miljoonaa Android-pohjaista TV-laitetta, tietoturvayhtiö Doctor Webin tutkijat varoittavat. Kaapatut laitteet liitetään osaksi bottiverkkoa, eikä käyttäjä välttämättä huomaa iskua ensinkään.

Tutkijat eivät ole saaneet täsmällisesti selville, kuinka hyökkäys käytännössä toteutetaan. TV-laitteista on joka tapauksessa löytynyt takaovi, jonka kautta Android.Vo1d:ksi nimetty haitake pääsee vaivihkaa pesiytymään laitteen muistiin ja ajamaan sieltä käsin haitallista koodia.

Uhreiksi joutuneet TV-laitteet perustuvat Androidin avoimeen lähdekoodiin eivätkä esimerkiksi virallisiin Android TV- tai Google TV -ohjelmistoihin. Täten virallisella Androidilla varustettujen TV-laitteiden kuten Chromecastien tulisi olla turvassa, tutkijat täsmentävät.

Haavoittuvaisiksi paljastuneissa TV-laitteissa on monesti käytössä varsin iäkäs Android-ohjelmisto, eräissä tapauksissa jopa seitsemäs versio vuodelta 2016. Saattaa siis olla, että hyökkäyksissä käytettävä takaovi on ollut laitteissa jo niiden saapuessa kauppoihin.

Haavoittuvia ovat ainakin seuraavat Android-pohjaiset TV-laitteet: R4, TV BOX ja KJ-SMART4KVIP (ohjelmistoversiot Android 7, Android 12 ja Android 10).

Hyökkäyksiä on havaittu muun muassa Etelä-Amerikan maissa, Pohjois-Afrikassa sekä Kaakkois-Aasiassa, tutkijat kertovat. Euroopassa viitteitä laajoista iskuista ei sen sijaan ole, mikä ainakin osittain johtunee virallisten Google TV- ja Android TV -laitteiden suosiosta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla