Firma keselamatan siber Human Security mendedahkan butiran baharu tentang skop peranti yang dijangkiti dan skim penipuan tersembunyi yang saling berkaitan yang dipautkan ke peranti kotak penstriman.

Penyelidik Human Security menemui sejumlah tujuh kotak TV Android dan satu tablet dengan perisian pintu belakang dipasang.

Mereka juga telah melihat pada lebih 200 model berbeza peranti Android yang mungkin turut terjejas.

Human Security juga berkata, pada masa yang sama mereka telah menghapuskan penipuan pengiklanan yang dikaitkan dengan skim itu, yang mungkin membantu membayar operasi tersebut.

"Ini adalah cara yang benar-benar diedarkan untuk melakukan penipuan. Mereka seperti pisau Tentera Swiss untuk melakukan perkara buruk di Internet," Gavin Reid, CISO di Human Security yang mengetuai pasukan Perisikan dan Penyelidikan Ancaman Satori syarikat itu.

Beliau juga mendedahkan butiran di mana peranti itu mungkin dihasilkan dengan agensi penguatkuasaan undang-undang.

Penyelidikan Human Security dibahagikan kepada dua bidang. Pertama adalah Badbox, yang melibatkan peranti Android yang terjejas dan cara mereka terlibat dalam penipuan dan jenayah siber.

Kedua pula digelar sebagai Peachpit iaitu operasi penipuan iklan berkaitan yang melibatkan sekurang-kurangnya 39 aplikasi Android dan iOS.

Google memaklumkan bahawa mereka telah membuang aplikasi berkaitan selepas dilaporkan Human Security.

Manakala Apple pula mengatakan telah menemui masalah dalam beberapa aplikasi yang dilaporkan kepadanya.

Badbox adalah kotak penstriman Android murah yang biasanya berharga kurang daripada $50 (~RM240). Ia banyak dijual dalam talian.



Set kotak ini biasanya tidak berjenama atau dijual di bawah nama yang berbeza bagi mengaburkan sumbernya.

Pada separuh kedua tahun 2022 lalu, Human Security telah melaporkan kewujudan aplikasi Android yang dipautkan kepada trafik tidak sahih dan disambungkan ke domain flyermobi.com.

Secara keseluruhan, penyelidik mengesahkan sebanyak lapan peranti dengan perisian hasad pintu belakang dipasang, melibatkan 7 kotak TV Android - T95, T95Z, T95MAX, X88, Q9, X12PLUS dan MXQ Pro 5G, dan 1 tablet J5-W.



Human Security mengesan sekurang-kurangnya sejumlah 74,000 peranti Android menunjukkan tanda-tanda Badbox di seluruh dunia, termasuklah beberapa sekolah di seluruh AS.

Walau bagaimanapun, Pintu belakang Badbox hanya ditemui pada Android, tidak pada mana-mana peranti iOS.

Peachpit pula ialah elemen penipuan berasaskan aplikasi, yang telah hadir pada kedua-dua kotak TV serta telefon Android dan iPhone.

Human Security mengenal pasti sebanyak 39 aplikasi Android, iOS dan kotak TV yang terlibat.

Aplikasi itu melakukan pelbagai aktiviti penipuan, termasuklah iklan tersembunyi, trafik sesawang palsu dan malvertising.

Iklan-iklan itu melibatkan 4 bilion permintaan iklan setiap hari, dengan 121,000 peranti Android terjejas dan 159,000 peranti iOS..

Pihak yang berada di belakang skim itu dianggarkan boleh memperoleh sehingga $2 juta dengan mudah hanya dalam satu bulan sahaja.

Menurut penyelidik Human Security, terdapat 15 juta muat turun secara keseluruhan untuk aplikasi Android.

Peranti kotak TV itu dibina di China. Entah bagaimana, sebelum peranti sampai ke tangan penjual—penyelidik sehingga kini masih tidak tahu bilakah pintu belakang perisian hasad itu ditambahkan kepada mereka.

Pintu belakang ini berdasarkan perisian hasad Triada yang pertama kali dikesan oleh firma keselamatan Kaspersky pada 2016 dahulu.

Ia mengubah suai satu elemen sistem pengendalian Android yang membenarkan ia mengakses aplikasi yang dipasang pada peranti.

{suggest}

Sumber: Ars Technica, Human Security

(Lindungi peranti anda dengan dapatkan barisan produk Kaspersky baharu di Lazada dan Shopee sekarang.)