Телевизионные приставки Т95 на базе Android, которые можно приобрести в онлайн-маркетплейсах Ozon, Wildberries и Joom, могут содержать в себе предустановленные вредоносные программы.
Об опасности журналистам издания «Газета.RU» рассказал специалист Group-IB по цифровой криминалистике Игорь Михайлов.
В начале текущего месяца специалист в области информационной безопасности Даниэль Милишич из Канады распространил в сети информацию о том, что в популярных международных онлайн-маркетах Amazon и AliExpress в продаже имеются телевизионные приставки Т95, компания-производитель которых так и осталась неизвестной.
Эксперт обратил внимание на то, что данные тв-приставки имели заранее установленный вирус и блэкдор, которые давали злоумышленникам доступ к операциям пользователей гаджета.
Вскоре оказалось, то точно такие же приставки продаются и на российских маркетплейсах, а значит, с высокой долей вероятности, они также заражены вредоносными программами.
«Как правило, устройства от неизвестных китайских производителей имеют тот или другой вредоносный функционал. Весьма вероятно, что приставки, приобретенные россиянами, также инфицированы вредоносным ПО», – прокомментировал данную ситуацию Михайлов.
Специалист отметил, что предустановленное вредоносное ПО всегда приносит выгоду исключительно производителю тв-приставок.
С учетом весьма низкой стоимости Т95, для повышения прибыльности изготовитель мог внедрить в нее вирусы на этапе производства, чтобы монетизировать их уже после реализации.
Монетизация происходит через показ рекламы, регистрации множества фэйковых аккаунтов, работы майнеров или участие во вредоносных DDoS-атаках.