عند شراء جهاز بث تلفزيوني، هناك أشياء معينة لا تتوقع أن يفعلها. ولا ينبغي أن يكون مزودًا ببرامج ضارة سرًا أو يبدأ في الاتصال بالخوادم في الصين عند تشغيله. من المؤكد أنه لا ينبغي أن يكون بمثابة عقدة في مخطط للجريمة المنظمة يجني ملايين الدولارات من خلال الاحتيال. ومع ذلك، كان هذا هو الواقع بالنسبة لآلاف الأشخاص غير المعروفين الذين يمتلكون أجهزة Android TV رخيصة الثمن.
في شهر يناير، اكتشف الباحث الأمني دانييل ميليسيتش أن جهاز بث تلفزيوني رخيص يعمل بنظام Android يُسمى T95 كان مصابًا ببرامج ضارة فور إخراجه من الصندوق، وأكد العديد من الباحثين الآخرين النتائج. لكنها كانت مجرد قمة جبل الجليد. اليوم، تكشف شركة الأمن السيبراني Human Security عن تفاصيل جديدة حول نطاق الأجهزة المصابة والشبكة المخفية والمترابطة من مخططات الاحتيال المرتبطة بصناديق البث.
عثر باحثو Human Security على سبعة صناديق تلفزيون تعمل بنظام Android وجهاز لوحي واحد مثبت عليه أبواب خلفية، وقد رأوا علامات على 200 طراز مختلف من أجهزة Android التي قد تتأثر، وفقًا لتقرير تمت مشاركته حصريًا مع WIRED. الأجهزة موجودة في المنازل والشركات والمدارس في جميع أنحاء الولايات المتحدة. وفي الوقت نفسه، تقول شركة Human Security إنها قامت أيضًا بإزالة عمليات الاحتيال الإعلاني المرتبطة بالمخطط، والتي من المحتمل أن تكون قد ساعدت في دفع تكاليف العملية.
يقول جافين ريد، كبير مسؤولي أمن المعلومات في Human Security الذي يقود فريق Satori Threat Intelligence and Research في الشركة: “إنهم مثل سكين الجيش السويسري لفعل أشياء سيئة على الإنترنت”. “هذه طريقة موزعة حقًا للقيام بالاحتيال.” يقول ريد إن الشركة شاركت تفاصيل المنشآت التي ربما تم تصنيع الأجهزة فيها مع وكالات إنفاذ القانون.
تنقسم أبحاث Human Security إلى مجالين: Badbox، والذي يتضمن أجهزة Android المخترقة وطرق تورطها في عمليات الاحتيال والجرائم الإلكترونية. أما العملية الثانية، والتي يطلق عليها اسم Peachpit، فهي عبارة عن عملية احتيال إعلانية ذات صلة تتضمن ما لا يقل عن 39 تطبيقًا يعمل بنظامي Android وiOS. وتقول جوجل إنها أزالت التطبيقات بعد بحث Human Security، بينما تقول أبل إنها وجدت مشكلات في العديد من التطبيقات التي تم إبلاغها بها.
أولا، بادبوكس. تُباع صناديق بث Android الرخيصة، والتي عادةً ما تكلف أقل من 50 دولارًا، عبر الإنترنت وفي المتاجر التقليدية. غالبًا ما تكون أجهزة فك التشفير هذه بدون علامات تجارية أو تُباع بأسماء مختلفة، مما يحجب مصدرها جزئيًا. وفي النصف الثاني من عام 2022، تقول Human Security في تقريرها، اكتشف باحثوها تطبيق Android يبدو أنه مرتبط بحركة مرور غير حقيقية ومتصل بالنطاق flyermobi.com. عندما نشر ميليسيتش نتائجه الأولية حول جهاز T95 Android في يناير، أشار البحث أيضًا إلى مجال flyermobi. قام فريق Human بشراء الصندوق والعديد من الصناديق الأخرى، وبدأوا في الغوص فيه.
في المجمل، أكد الباحثون وجود ثمانية أجهزة مزودة بأبواب خلفية، سبعة صناديق تلفزيون، T95، T95Z، T95MAX، X88، Q9، X12PLUS، وMXQ Pro 5G، وجهاز لوحي J5-W. (تم تحديد بعض هذه العناصر أيضًا من قبل باحثين أمنيين آخرين يبحثون في المشكلة في الأشهر الأخيرة). يقول تقرير الشركة، الذي يضم عالم البيانات ماريون حبيبي كمؤلف رئيسي له، إن Human Security رصدت ما لا يقل عن 74000 جهاز يعمل بنظام Android تظهر عليها علامات الإصابة بفيروس Badbox في جميع أنحاء العالم – بما في ذلك بعض المدارس في جميع أنحاء الولايات المتحدة.
