TV THÔNG MINH DÙNG HỆ ĐIỀU HÀNG ANDROID BỊ TẤN CÔNG QUA BACKDOOR

. Những chiếc TV này không chỉ đơn thuần là các thiết bị hiển thị thụ động; nhiều loại trong số đó thậm chí có thể chạy các ứng dụng Android. Có lẽ với nhiều người, những tính năng này thực sự hữu ích, nhưng họ không biết rằng những khả năng này sẽ mang lại những rủi ro riêng cho họ.

Nhiều ứng dụng cho phép người dùng xem các kênh truyền hình từ nhiều vùng khác nhau trên thế giới (điều sẽ không thể xảy ra nếu như sử dụng những phương pháp thông thường). Tuy nhiên, một vài ứng dụng này có nguy cơ đưa người đến những hiểm họa riêng. Những ứng dụng này có chứa một backdoor lợi dụng lỗ hổng cũ (CVE-2014-7911) trong các phiên bản Android trước Lollipop 5.0 (Cupcake 1.5 và KitKat 4.4W.2). (Chúng tôi còn phát hiện các ứng dụng độc hại như ANDROIDOS ROOTSTV.A.)

Theo hãng bảo mật phần mềm diệt virus Trend Micro, hầu hết các TV thông minh ngày nay sử dụng phiên bản cũ của Android, trong đó vẫn còn chứa lỗ hổng này. Ngoài ra, các thiết bị Android khác với các phiên bản cài đặt cũ hơn cũng có nguy cơ, thật tình cờ khi biết rằng những loại ứng dụng được sử dụng chủ yếu trong các TV thông minh hoặc hộp truyền hình thông minh.

Các trang web phân tán các ứng dụng độc hại này được đặt tại URL sau đây. Những trang web này dưới tên H.TV, với phẩn lớn khách tham quan đến từ Hoa Kỳ hoặc Canada.

Hình ảnh minh họa bên dưới

Những trang web phân tán malware đến truyền hình thông minh

Hình 1

http://pf3a[.]res4f[.]com

http://www[.]htvmarket[.]com

http://mak[.]wak2p[.]com

http://wh[.]waks2[.]com

Hình 2

https://sites[.]google[.]com/site/htvfanshare/2012summer_collection

 

Ngoài các trang web phía trên, các phần mềm độc hại (malware) cũng sử dụng những máy chủ download bên dưới:

Tên miền

Ví dụ

meiz.le2ui.com

http://meiz[.]le2ui[.]com:80/marketdatas/apk/ChineseVideo2.11.1.apk

yaz.e3wsv.com

http://yaz[.]e3wsv[.]com:80/marketdatas/apk/ChineseVideo2.11.1.apk

 

 

Làm thế nào mà những cuộc tấn công đó diễn ra?

Làm thế nào là cuộc tấn công này được phân phối? Các chuyên gia Trend Micro cho biết, đầu tiên, những kẻ tấn công lừa các chủ sở hữu của TV thông minh đến các trang web nêu trên và dẫn dụ họ cài đặt các ứng dụng bị nhiễm phần mềm độc hại. Một khi chúng được cài đặt, kẻ tấn công sẽ kích hoạt các lỗ hổng trong hệ thống. Những trò khai thác nổi tiếng như heap spray hoặc lập trình hướng trở lại được sử dụng để đạt được quyền kiểm soát trong hệ thống.

 

Với quyền truy cập cao, kẻ tấn công sau đó sẽ âm thầm cài đặt ứng dụng hoặc phần mềm độc hại khác vào hệ thống. Phân tích của phần mềm diệt virus tốt nhất Trend Micro cho thấy rằng họ cập nhật các ứng dụng từ xa hoặc thúc đẩy các ứng dụng liên quan đến các dòng TV này.

 

Tuy nhiên, lưu ý rằng các ứng dụng cài đặt từ xa chỉ được tải về thông qua HTTP chứ không phải HTTPS. Kết quả là, một kẻ tấn công thứ hai có khả năng triển khai các cuộc tấn công trung gian có thể thay đổi các ứng dụng tải về, với hiệu lực trọng tải của những kẻ tấn công đầu tiên.

Làm thế nào để bảo vệ TV thông minh của bạn

Phần mềm diệt virus Trend Micro Mobile Security có thể phát hiện mối đe dọa này. Trong khi hầu hết các thiết bị di động Android có thể dễ dàng được nâng cấp lên phiên bản mới nhất, nâng cấp TV thông minh có thể trở nên phức tạp hơn cho người sử dụng vì họ bị giới hạn bởi phần cứng. Trend Micro khuyên bạn nên tải phần mềm diệt virus tốt nhất và tránh cài đặt ứng dụng từ các trang web của bên thứ ba.

Mọi thông tin về ứng dụng bảo mật mới nhất được cập nhật tại trang chủ Trend Micro hoặc tải phần mềm diệt virus phiên bản mới nhất tại đây.

 


Tin liên quan