ThaiCERT เตือนกล่อง Android TV ติดแบ็คดอร์ อาจส่งผลกระทบต่อเครือข่ายภายในบ้านได้

กองบรรณาธิการ TCIJ 18 ต.ค. 2566 | อ่านแล้ว 3935 ครั้ง

ThaiCERT เตือนกล่อง Android TV ติดแบ็คดอร์ อาจส่งผลกระทบต่อเครือข่ายภายในบ้านได้

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) เตือนกล่อง Android TV ติดแบ็คดอร์ อาจส่งผลกระทบต่อเครือข่ายภายในบ้านได้ | ที่มาภาพ: hackread.com

เมื่อช่วงเดือน ต.ค. 2566 เพจศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) รายงานอ้างสื่อต่างประเทศ ระบุว่ารายงานใหม่จากบริษัทรักษาความปลอดภัยทางไซเบอร์ Human Security ออกมายืนยันว่ามีแบ็คดอร์ 2 ตัว คือ Badbox และ Peachpit ในกล่อง Android TV ที่เป็นที่นิยมและใช้กันอย่างแพร่หลายในปัจจุบันนี้ โดยในรายงานที่เผยแพร่โดยทีมวิจัยของ Human Security เมื่อวันที่ 4 ตุลาคม 2023 อธิบายว่ามีสัญญาณบ่งชี้ว่ากล่อง Android TV รุ่นต่าง ๆ 200 รุ่น อาจมีมัลแวร์ ซึ่งบ่งชี้ว่ามีเครือข่ายที่มีการฉ้อโกงเกี่ยวกับโฆษณาอยู่เบื้องหลัง โดยนักวิจัยได้ทำการวิเคราะห์กล่อง Android TV จำนวน 7 กล่อง พบว่ามีการติดตั้งแบ็คดอร์ไว้ในกล่องทั้งหมด โดยรุ่นของกล่องที่ได้ทำการทดสอบแล้ว คือ Q9, T95, X88, T95Z, J5-W, T95MAX, X12PLUS และ MXQ Pro 5G ซึ่งอุปกรณ์ทั้งหมดนี้ มีผู้ใช้งานที่มีหลากหลาย เช่น มีการใช้งานในโรงเรียน ในภาคธุรกิจ และในบ้านเรือนทั่วสหรัฐอเมริกา และที่น่าตกใจคือ 80% ของกล่อง Android TV ที่จำหน่ายในสหรัฐอเมริกา มาจากผู้ขายออนไลน์ที่มี Badbox เป็นที่น่าสังเกตว่ากล่องรุ่น T95 เป็นกล่องทีวีที่มีมัลแวร์ที่ติดตั้งอยู่ในกล่องไว้ล่วงหน้าแล้ว เพราะในเดือนมกราคม 2023 Daniel Milisic ที่ปรึกษาด้านโครงสร้างพื้นฐานและระบบความปลอดภัยของแคนาดา ได้ค้นพบมัลแวร์บนกล่องทีวี T95 ที่เขาซื้อจากเว็บไซต์ Amazon และในเดือนกุมภาพันธ์ 2023 นักวิจัยของ Malwarebytes ก็ได้ยืนยันว่ามีมัลแวร์ที่ติดตั้งไว้ล่วงหน้าในกล่องทีวีรุ่นนี้ แต่อย่างไรก็ตาม จนถึงวันนี้ Amazon ยังคงขาย T95 TV Box ที่เป็นอันตรายต่อไป

แบ็คดอร์ Badbox นั้น ถูกโหลดไว้บนอุปกรณ์ Android TV ที่ผลิตในจีน ก่อนที่จะถูกส่งไปยังผู้ค้าปลีก และหลังจากเสียบปลั๊กอุปกรณ์เพื่อใช้งานแล้ว มัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์ C2 ในประเทศจีน และมัลแวร์จะทำการติดตั้งแอปที่ติดไวรัสบนอุปกรณ์ โดยจะปรับเปลี่ยนส่วนประกอบของระบบปฏิบัติการ Android โดยบังคับให้รันโค้ดและเข้าถึงแอปที่ติดตั้งบนอุปกรณ์ ในขณะที่ค้นคว้า Human Security ยังพบว่ามีการฉ้อโกงประเภทต่าง ๆ ที่เกี่ยวข้องกับอุปกรณ์ที่ติดไวรัส รวมถึงบริการพร็อกซีในที่พักอาศัยและการฉ้อโกงการโฆษณา โดยส่วนใหญ่ผู้ที่มองหาอุปกรณ์สตรีมมิ่งและกล่องทีวีราคาประหยัด มักจะหันไปหาผู้ผลิตอุปกรณ์จากประเทศจีน แต่อย่างไรก็ตาม ทุกครั้งก็จะได้รับการพิสูจน์แล้วว่ากล่อง Android TV ของจีนมักติดตั้งมัลแวร์ไว้เสมอ

ร่วมเป็นแฟนเพจเฟสบุ๊คกับ TCIJ ออนไลน์
www.facebook.com/tcijthai

ป้ายคำ
Like this article:
Social share: