Продающиеся в маркетплейсах Ozon, Wildberries и Joom ТВ-приставки Т95 на Android могут иметь предустановленные вирусы. Об этом «Газете.Ru» сообщил специалист Group-IB по цифровой криминалистике Игорь Михайлов.
В начале января 2023 года канадский исследователь информационной безопасности (ИБ) Даниэль Милишич рассказал о том, что на Amazon и AliExpress продаются ТВ-приставки Т95 от неизвестного производителя с предустановленными бэкдором и вирусом, позволяющими злоумышленникам следить за пользователями. Выяснилось, что точно такие же приставки продаются и в российских маркетплейсах. ИБ-специалисты считают, что доступные россиянам устройства Т95 с высокой вероятностью тоже могут иметь предустановленные вирусы и бэкдоры.
«Вероятность того, что не повезло одному лишь Милишичу, низкая. Как правило, устройства от неизвестных китайских производителей имеют тот или другой вредоносный функционал. Весьма вероятно, что приставки, приобретенные россиянами, также инфицированы вредоносным ПО», – сказал Игорь Михайлов.
Эксперт Group-IB также объяснил, что обычно выгодоприобретателем в схеме с предустановкой вирусов на ТВ-приставки является производитель устройств. Ввиду того, что приставки вроде Т95 имеют низкую цену, для повышения их маржинальности на этапе производства в устройства внедряется вредоносное ПО, позволяющее монетизировать их после продажи.
«Осуществляется это [монетизация] путем показа рекламы, авторегистрации новых аккаунтов, использования устройств в DDoS-атаках, установки майнеров и других подобных способов», – сказал Михайлов.
Подробнее о вредоносных функциях, которые были обнаружены в популярных Android-приставках для телевизоров, в материале «Газеты.Ru».