- 27,141
- 46
- 8 Ноя 2022
Касперский предупредил, как копеечная экономия открывает доступ к вашим камерам в спальне.
Обещание смотреть платные сервисы без подписок выглядит заманчиво, особенно когда расходы на стриминги растут каждый месяц. Но за «волшебными» ТВ-приставками на Android, активно рекламируемыми под названием «SuperBox», может скрываться не экономия, а прямой доступ злоумышленников к домашней сети. В недавнем блоге Kaspersky специалисты предупредили , что такие устройства способны работать как прокси-узлы, сканировать соседние гаджеты и участвовать в атаках без ведома владельца.
Проблема стала заметнее после роста рекламы дешёвых приставок в соцсетях и на маркетплейсах. Блогеры показывают устройства вроде SuperBox как простой способ получить тысячи каналов и стриминговые платформы без регулярной оплаты. По данным специалистов, часть подобных гаджетов после включения связывается с внешними сервисами, включая китайский мессенджер Tencent QQ и прокси-сервис Grass. На практике домашний интернет-канал владельца могут использовать посторонние.
В прошивках некоторых приставок нашли инструменты, которые не нужны обычному медиаплееру. Среди них были сетевой сканер, анализатор трафика и средства для перехвата DNS-запросов. Такой набор позволяет искать другие устройства в локальной сети, подменять соединения и готовить площадку для DDoS-атак. Отдельное подозрение вызвали папки с названием secondstage, характерным для многоступенчатых вредоносных схем.
SuperBox — далеко не первый случай, когда в ТВ-приставку встраивают вредоносный функционал. В 2025 году Google подала судебный иск против операторов BADBOX 2.0, ботнета из более чем 10 млн Android-устройств, включая дешёвые ТВ-боксы, планшеты и проекторы без сертификации Google Play Protect. QiAnXin XLab также раскрыла Kimwolf , DDoS-ботнет примерно на 1,8 млн Android-гаджетов. Среди заражённых устройств встречались модели с названиями TV BOX, SuperBox, XBOX и SmartTV.
В «Лаборатории Касперского» связывают такие атаки с эволюцией трояна Triada , впервые описанного ещё в 2016 году. За годы он превратился в модульный бэкдор, который может попадать прямо в прошивку на одном из этапов производства. Производитель дешёвой приставки даже не всегда может быть в курсе, что в устройство встроили вредоносный компонент.
Главная опасность для владельца не в повышенной нагрузке на сеть и не в тормозах. Приставка, как правило, подключается к тому же Wi-Fi, что смартфоны, ноутбуки, камеры, NAS, умные замки и другие устройства. Если злоумышленники получают такой плацдарм внутри домашней сети, они могут искать открытые порты, уязвимые сервисы и файлы, доступные по локальной сети. Под угрозой оказываются семейные архивы на сетевом хранилище, рабочие документы на компьютерах, записи с камер и другие данные, которые владелец не собирался показывать посторонним.
Кроме того, заражённая приставка может перехватывать незашифрованный трафик, подменять DNS-запросы и использовать домашний IP-адрес для мошенничества или атак. После такой активности легитимные сервисы могут начать блокировать пользователя за подозрительные действия, хотя сам владелец приставки ничего не делал.
Риск выше у устройств с неизвестными брендами, обещанием пожизненного доступа к платному контенту за один платёж, а также требованием отключить Google Play Protect или установить сторонние APK. Безопаснее выбирать сертифицированные приставки, выносить гаджеты умного дома в отдельную Wi-Fi-сеть, регулярно обновлять прошивки и не ставить приложения из сомнительных источников.
Обещание смотреть платные сервисы без подписок выглядит заманчиво, особенно когда расходы на стриминги растут каждый месяц. Но за «волшебными» ТВ-приставками на Android, активно рекламируемыми под названием «SuperBox», может скрываться не экономия, а прямой доступ злоумышленников к домашней сети. В недавнем блоге Kaspersky специалисты предупредили , что такие устройства способны работать как прокси-узлы, сканировать соседние гаджеты и участвовать в атаках без ведома владельца.
Проблема стала заметнее после роста рекламы дешёвых приставок в соцсетях и на маркетплейсах. Блогеры показывают устройства вроде SuperBox как простой способ получить тысячи каналов и стриминговые платформы без регулярной оплаты. По данным специалистов, часть подобных гаджетов после включения связывается с внешними сервисами, включая китайский мессенджер Tencent QQ и прокси-сервис Grass. На практике домашний интернет-канал владельца могут использовать посторонние.
В прошивках некоторых приставок нашли инструменты, которые не нужны обычному медиаплееру. Среди них были сетевой сканер, анализатор трафика и средства для перехвата DNS-запросов. Такой набор позволяет искать другие устройства в локальной сети, подменять соединения и готовить площадку для DDoS-атак. Отдельное подозрение вызвали папки с названием secondstage, характерным для многоступенчатых вредоносных схем.
SuperBox — далеко не первый случай, когда в ТВ-приставку встраивают вредоносный функционал. В 2025 году Google подала судебный иск против операторов BADBOX 2.0, ботнета из более чем 10 млн Android-устройств, включая дешёвые ТВ-боксы, планшеты и проекторы без сертификации Google Play Protect. QiAnXin XLab также раскрыла Kimwolf , DDoS-ботнет примерно на 1,8 млн Android-гаджетов. Среди заражённых устройств встречались модели с названиями TV BOX, SuperBox, XBOX и SmartTV.
В «Лаборатории Касперского» связывают такие атаки с эволюцией трояна Triada , впервые описанного ещё в 2016 году. За годы он превратился в модульный бэкдор, который может попадать прямо в прошивку на одном из этапов производства. Производитель дешёвой приставки даже не всегда может быть в курсе, что в устройство встроили вредоносный компонент.
Главная опасность для владельца не в повышенной нагрузке на сеть и не в тормозах. Приставка, как правило, подключается к тому же Wi-Fi, что смартфоны, ноутбуки, камеры, NAS, умные замки и другие устройства. Если злоумышленники получают такой плацдарм внутри домашней сети, они могут искать открытые порты, уязвимые сервисы и файлы, доступные по локальной сети. Под угрозой оказываются семейные архивы на сетевом хранилище, рабочие документы на компьютерах, записи с камер и другие данные, которые владелец не собирался показывать посторонним.
Кроме того, заражённая приставка может перехватывать незашифрованный трафик, подменять DNS-запросы и использовать домашний IP-адрес для мошенничества или атак. После такой активности легитимные сервисы могут начать блокировать пользователя за подозрительные действия, хотя сам владелец приставки ничего не делал.
Риск выше у устройств с неизвестными брендами, обещанием пожизненного доступа к платному контенту за один платёж, а также требованием отключить Google Play Protect или установить сторонние APK. Безопаснее выбирать сертифицированные приставки, выносить гаджеты умного дома в отдельную Wi-Fi-сеть, регулярно обновлять прошивки и не ставить приложения из сомнительных источников.
- Источник новости
- www.securitylab.ru
