اكتشفت باحثو الأمن في شركة Human Security مدى وسع الأجهزة المصابة والشبكة المترابطة المخفية المرتبطة بصناديق البث التلفزيوني بنظام Android. وقد وجدوا أن هناك سبعة صناديق تلفزيون Android ولوحي واحد مصابة بهذه البرمجيات الخبيثة، ورصدوا علامات على 200 نوع مختلف من أجهزة Android قد تكون تأثرت. يُشير التقرير إلى أن هذه الأجهزة موجودة في منازل وشركات ومدارس في جميع أنحاء الولايات المتحدة.
تُصنع هذه الأجهزة في الصين، حيث يتم إضافة باب خلفي للبرمجيات الخبيثة فيها قبل وصولها إلى أيدي الموزعين. يعد هذا الباب الخلفي، الذي يعتمد على برمجيات Triada الاكتشاف الأول لها كان من قبل شركة Kaspersky في عام 2016، عنصرًا يعدل عنصرًا من نظام التشغيل Android، مما يتيح لها الوصول إلى التطبيقات المثبتة على الأجهزة. ثم تتصل بالخوادم. يؤكد ريد، مدير الأمن في شركة Human Security، أن الأجهزة تتصل بهوية الأمر الصيني وتقوم بتنزيل مجموعة من الأوامر والقيام بأعمال ضارة.
قامت شركة Human Security بتتبع أنواع متعددة من الاحتيال المرتبطة بالأجهزة المصابة. يشمل ذلك الاحتيال في الإعلانات، وخدمات البروكسي السكنية، وإنشاء حسابات وهمية في Gmail وWhatsApp باستخدام الاتصالات، وتثبيت الشيفرات عن بعد. زعمت الشركة أن من وراء هذه الحملة يتم بيع الوصول إلى الشبكات السكنية تجاريًا، وزعمت أن لديها وصولًا إلى أكثر من 10 ملايين عنوان IP منزلي و7 ملايين عنوان IP محمول.
بالإضافة إلى ذلك، يشير التقرير إلى وجود تطبيقات ذات صلة بالاحتيال تعمل على نظامي التشغيل Android وiOS، والتي تم العثور عليها على هذه الصناديق وهواتف Android و iPhones. تشمل هذه التطبيقات أنواعًا مختلفة من الاحتيال، بما في ذلك الإعلانات الخفية ومرور الويب المزيف والإعلانات الخبيثة. يعتقد الباحثون أن الأطراف وراء هذه الحملة قد تعمل معًا بطريقة ما.
أخذت شركة Human Security إجراءات ضد عناصر الاحتيال في الإعلانات في نهاية عام 2022 وبداية عام 2023. وفقًا للبيانات المشتركة من قبل الشركة، فإن كمية طلبات الإعلانات الاحتيالية من هذه الحملات قد انخفضت بالكامل الآن. ومع ذلك، لا تزال الصناديق متواجدة في منازل الأشخاص وعلى شبكاتهم، وما لم يكن لدى الشخص مهارات فنية، يصعب إزالة البرمجيات الخبيثة. يُنصح بشراء الأجهزة العلامية التي يكون مص
نعها واضحًا وموثوقًا به، حيث يقول ريد: “لا يسمح الأصدقاء لأصدقائهم بتوصيل أجهزة IoT غريبة في شبكات منازلهم”.
