На Amazon продают приставки Android TV с коробочным вредоносом
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

На Amazon продают приставки Android TV с коробочным вредоносом

Олеся Афанасьева 17 Января 2023 - 19:22
...
На Amazon продают приставки Android TV с коробочным вредоносом

Канадский консультант по системной безопасности купил на Amazon приставку Android TV и нашел в ней вредоносную программу, встроенную в прошивку. От китайских заводов до прилавков маркетплейсов дешевые устройства проходят через множество рук.

О неожиданной начинке Android TV пишет Bleeping Computer.

Речь идет о приставке T95 Android TV с процессором AllWinner T616. Её можно купить на Amazon, AliExpress и других крупных маркетплейсах.

Вредоносную программу обнаружил исследователь кибербезопасности Даниэль Милишич (Daniel Milisic).

Он купил приставку для запуска DNS-sinkhole Pi-hole. Она защищает устройство от нежелательного контента, рекламы и вредоносных сайтов без установки дополнительного ПО. Однако после анализа DNS-запросов в Pi-hole Милишич заметил, что устройство пытается подключиться к нескольким IP-адресам, связанным с активной вредоносной программой.

Эксперт считает, что зловред, установленный на модели T95 Android TV, представляет собой “штамм”, похожий на "CopyCat". Его впервые обнаружили в 2017 году, когда было заражено 14 млн Android-устройств. Злоумышленники заработали на нем свыше 1,5 млн долларов.

Милишич не только обнаружил вредонос, но и написал сценарий и инструкцию, чтобы помочь другим пользователям избавится от него.

Оказалось, что программа пытается получить дополнительную полезную нагрузку с сайтов ycxrl[.]com, cbphe[.]com и cbpheback[.]com.

Поскольку создать чистую прошивку для замены вредоносной трудно, исследователь решил изменить DNS C&C, направить запросы через веб-сервер Pi-hole и заблокировать их.

Пока непонятно, так “повезло” именно Милишичу или вирус есть во всех устройствах этой модели.

Путь недорогих ТВ-приставок на базе Android от заводов в Китае до витрин маркетплейсов тернист и туманен. Часто эти устройства продаются под разными торговыми марками и названиями без четкого указания места производства.

Обычно приставки проходят через множество рук и контор, где могут “подцепить” в коробку вредонос. Лучший способ обезопасить себя — выбирать устройства от известных поставщиков.

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Telegram обновился на iPhone: трафик мессенджера стало сложнее отслеживать
Екатерина Быстрова 10 Апреля 2026 - 10:26
iOS Домашние пользователи Системы контентной веб-фильтрации
Telegram обновился на iPhone: трафик мессенджера стало сложнее отслеживать

Разработчики Telegram выпустили свежее обновление iOS-версии месседжера. Напрямую в описании релиза про это не сказано, но, по данным сообщества разработчиков, в новых версиях Telegram исправили проблему в ClientHello, из-за которой трафик мессенджера легче распознавался системами DPI.

На Android выход версии 12.6.4 подтверждается публичным каналом Telegram APKs, а в App Store для iOS сейчас доступна ветка 12.6.

Самое важное здесь — доработка MTProto, которая должна сделать соединение менее заметным для анализирующих систем и повысить стабильность обходов.

Этот курс прямо подтверждал и Павел Дуров. 4 апреля он заявил, что Telegram будет и дальше адаптироваться к ограничениям, делая свой трафик более сложным для обнаружения и блокировки. По сути, свежие обновления клиентов выглядят как практическое продолжение именно этой линии.

Параллельно Telegram начал заметно жёстче обозначать отношение к сторонним клиентам. В мессенджере появилась специальная отметка рядом с аккаунтами, которые используют неофициальные приложения.

В предупреждении говорится, что такой собеседник пользуется неофициальным клиентом Telegram, а это может снизить защищённость переписки.

На этом фоне особенно показательно выглядит история с Telega — альтернативным клиентом, который позиционировался как способ пользоваться Telegram без VPN в России. Сейчас приложение по-прежнему доступно в Google Play, где у него более 5 млн установок, но из App Store оно исчезло.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Hide My Email не помог: Apple передала ФБР данные автора анонимного письма
Новость
Hide My Email не помог: Apple передала ФБР данные автора ано...
OOXML — фикция: LibreOffice обвинила Microsoft в манипуляциях
Новость
OOXML — фикция: LibreOffice обвинила Microsoft в манипуляция...
Cloud.ru представила фильтр, скрывающий конфиденциальные данные от ИИ
Новость
Cloud.ru представила фильтр, скрывающий конфиденциальные дан...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.