Rekisteröidy
AfterDawn logo

Televisiosi lähettää roskapostia? Halvat kiinalaiset mediatoistimet sisältävät haittaohjelman, jota ei voi poistaa

Televisiosi lähettää roskapostia? Halvat kiinalaiset mediatoistimet sisältävät haittaohjelman, jota ei voi poistaa
Petteri Pyyny Petteri Pyyny

Alkuvuodesta tietoturvatutkijat havaitsivat ongelman, jonka keskiössä ovat edulliset, suorastaan halvat "nimettömät" televisioon kytkettävät suoratoistolaitteet.

Tutkijat törmäsivät tuotteisiin ensimmäistä kertaa alkuvuodesta 2023, mutta vasta vuoden mittaan ongelman koko laajuus on alkanut paljastumaan.

Tutkjat havaitsivat, että mallinimellä T95 myytävä Androidiin pohjautuva, televisioon kytkettävä mediatoistin sisältää jo tehtaalla valmiiksi asennetun haittaohjelman.

Kyseinen haittaohjelma soittaa kotiin, Kiinassa sijaitsevalle palvelimelleen, heti kun se kytketään verkkoon. Tuon jälkeen se kytketyy osaksi etäohjattavaa bottiverkkoa, jolla verkon hallinnoijat voivat tehdä tuotteilla mitä tahansa.

Mediatoistimet on yhdistetty ainakin roskapostin lähetykseen, eli rikolliset lähettävät roskapostia siten, että miljoonat sähköpostit lähetetään fyysisesti tavallisten ihmisten kodeista käsin, saastuneen mediatoistimen kautta.


Mutta vielä villimpi havainto on se, että rikolliset ovat myyneet myös VPN-yhteyksiä, kuukausihinnoittelulla uusille asiakkaille. Hyväuskoinen VPN-yhteyden ostaja saa kyllä itselleen VPN-yhteyden, mutta kaikki liikenne reititetäänkin viattoman ja asiasta mitään tietämättömän T95-mediatoistimen omistajan oman kotiverkon kautta.

Myös erilaisia mainoshuijausverkkoja on pyöritetty samaisen bottiverkon kautta. Lisäksi haittaohjelmalla on myös haisteltu kotien lähiverkossa liikkuvaa tietoliikennettä - ja välitetty sitä eteenpäin rikollisille.

Ongelma ei kuitenkaan rajoitu pelkästään mainittuun T95-malliin, vaan tutkijat ovat varmuudella löytäneet ainakin seitsemän muutakin Android TV -laitetta sekä yhden Android-tabletin, joissa on kaikissa ollut esiasennettuna sama haittaohjelma suoraan tehtaalta tullessa.

Haittaohjelma on asennettu kiinteästi laitteiden firmwarelle eli sitä ei voi poistaa, edes asentamalla käyttöjärjestelmää uudestaan.

Haittaohjelmaa kutsutaan nykyisin Badbox nimellä ja uutislähteiden mukaan se on havaittu kymmenissä tuhansissa laitteissa ympäri maailmaa. Tunnistettujen seitsemän mallin lisäksi tutkijat epäilevät saman haittaohjelman löytyvän myös jopa sadoista muista vastaavista laitteista.

Kaikki löydetyt Android TV-laitteet ovat muiden kuin tunnettujen valmistajien tekemiä ja niitä on myyty yleensä joko eBayn kaltaisissa kauppapaikoissa tai fyysisissä kaupoissa, eräänlaisena sisäänheittotuotteena.

Turvallisissa, isojen valmistajien merkeissä vastaavaa ei ole havaittu, joten mm. Chromecast sekä Nokian Streaming Box -tuotteet ovat ehdottomasti suositeltavampi vaihtoehto kuin liian hyvältä kuulostava diili tuntemattoman laitteen osalta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT