Cảnh báo: Tin tặc có thể xâm nhập từ xa trên Android TV Box

Android TV Box là thiết bị giúp biến chiếc TV thông thường trở thành TV thông minh (Smart TV), cho phép người dùng trải nghiệm lướt web, nghe nhạc, xem phim trực tuyến hay cài đặt thêm các ứng dụng, game… trên nền tảng Android với kết nối Internet. Với nhu cầu sử dụng TV thông minh ngày càng tăng trong khi không phải ai cũng có điều kiện kinh tế để sở hữu, Android TV Box sở hữu mức giá thấp hơn đã trở nên phổ biến khi đáp ứng được nhu cầu của thị trường. Đa phần các sản phẩm giá rẻ này có xuất xứ từ Trung Quốc.

 Việc sử dụng Android TV Box giá rẻ có thể tiềm ẩn nhiều nguy cơ về bảo mật. Ảnh minh họa

Human Security nhận định, hiện có đến hàng trăm nghìn thiết bị chạy hệ điều hành Android, bao gồm Android TV Box và smartphone, đang bán trên các sàn thương mại điện tử có chứa sẵn cửa hậu này. Đa phần sản phẩm đều không có thương hiệu và xuất xứ từ Trung Quốc nhưng vẫn được nhiều người lựa chọn sử dụng vì mức giá rẻ. Các chuyên gia bảo mật cho biết, khi các thiết bị này được kết nối Internet, chúng sẽ tự động tải xuống nhiều loại ứng dụng độc hại, từ đó lấy thông tin về kết nối mạng Internet của gia đình, số IP… để nắm được thông tin về địa điểm của người dùng. Tin tặc cũng có thể lợi dụng các thiết bị Android này để chạy quảng cáo lừa đảo trên thiết bị.

Nghiên cứu của Human Security còn phát hiện ra rằng, những mã độc và cửa hậu được cài đặt sẵn trên các thiết bị Android ngay từ lúc xuất xưởng. Chính vì vậy, việc gỡ bỏ chúng ra khỏi thiết bị là rất khó, thậm chí là bất khả thi. 

Các chuyên gia bảo mật khuyến cáo, người dùng nên chọn mua các loại Android TV Box và smartphone có thương hiệu uy tín để đảm bảo an toàn. Theo các chuyên gia bảo mật, mặc dù việc chọn mua các thiết bị giá rẻ không tên tuổi sẽ giúp người dùng tiết kiệm được chi phí nhưng bù lại, họ sẽ phải đối mặt với nguy cơ bị tin tặc đánh cắp thông tin cá nhân hoặc các dữ liệu quan trọng lưu trên thiết bị.

Trong nửa cuối năm 2022, Human Security cho biết họ đã phát hiện ra một ứng dụng Android dường như được kết nối với tên miền flyermobi.com. Khi Milisic đăng những phát hiện ban đầu của mình về Android TV Box T95 vào tháng 1, nghiên cứu cũng chỉ ra tên miền flyermobi. Tổng cộng các nhà nghiên cứu xác nhận có 8 thiết bị được cài đặt backdoor (cửa hậu), bao gồm 7 mẫu Android TV Box T95, T95Z, T95MAX, X88, Q9, X12PLUS và MXQ Pro 5G và máy tính bảng J5-W.

Human Security đã phát hiện ít nhất 74.000 thiết bị Android có dấu hiệu nhiễm Badbox trên toàn thế giới, bao gồm một số thiết bị trong các trường học trên khắp nước Mỹ.

39 phần mềm độc hại bị phát hiện

Peachpit là yếu tố gian lận dựa trên ứng dụng, đã có mặt trên cả Android TV Box cũng như điện thoại Android và iPhone. Công ty đã xác định được 39 ứng dụng Android, iOS và TV box có liên quan. 

Các ứng dụng độc hại đã thực hiện một loạt hành vi gian lận, bao gồm quảng cáo ẩn, lưu lượng truy cập web giả mạo và quảng cáo độc hại. Nghiên cứu nói rằng những người đứng sau Peachpit có vẻ khác với người đứng sau Badbox, nhưng có khả năng họ đang làm việc cùng nhau theo một cách nào đó.  

Đã có tổng cộng 15 triệu lượt tải xuống các ứng dụng Android độc hại, những người đứng sau kế hoạch này có thể dễ dàng kiếm được 2 triệu USD chỉ trong một tháng. Người phát ngôn của Google Ed Fernandez xác nhận 20 ứng dụng Android được báo cáo bởi Human Security đã bị xóa khỏi Play Store. Tương tự, Apple cũng xác nhận đã tìm thấy vấn đề trong số các ứng dụng được báo cáo.

Khánh Mai (t/h)