Сьогодні ми поговоримо про серйозну загрозу, яка стосується мільйонів користувачів ТВ-боксів по всьому світу. Йдеться про вірусний комплекс під назвою BadBox 2.0, що вже встиг заразити величезну кількість пристроїв у понад 222 країнах. Ми детально розберемо, як це працює, які моделі заражені, а які — безпечні. І так, в кінці деякі з них ми буквально розтрощимо.
Що таке BadBox 2.0?
BadBox 2.0 — це не просто вірус, а повноцінний ботнет-комплекс, що включає бекдори, трояни, шпигунські компоненти та засоби викрадення особистих даних. Його можливості включають:
- викрадення облікових записів;
- перехоплення одноразових паролів (OTP) під час реєстрації;
- створення фейкових акаунтів;
- участь заражених пристроїв у DDoS-атаках;
- злив даних на віддалені сервери;
- вбудовування у бутнети з можливістю прихованого керування.
Перші підтвердження появи BadBox 2.0 були опубліковані компанією Human Security ще 25 березня. З того часу ситуація лише погіршилася. Станом на червень мільйони пристроїв вже були скомпрометовані.
Як проникає вірус?
BadBox 2.0 зазвичай впроваджується ще на етапі прошивки — тобто до того, як ви навіть увімкнете свій ТВ-бокс. Часто зараження відбувається через підозрілі оновлення, які завантажуються одразу після підключення пристрою до інтернету. Одним із індикаторів зараження є системний файл ProxyHandler.apk, який змінюється після прихованого оновлення і починає виконувати привілейовані дії.
Заражені моделі ТВ-боксів
У нашому дослідженні ми протестували багато популярних моделей. Підтверджено зараження у (неповний список):
- X96Q, X96Q Max Pro, X96 Mini, X96 Mini Pro, X96 Mini+
- TX3 Mini, X96 S400, X96Q Pro, X96Q Mate Plus
- X96 Max Plus, X96 Max 8K, G96 Max
- MX10 Pro, MX9 Pro, KM9 Pro (не сертифікований)
Повний список заражених ТВ боксів – https://tinyurl.com/4vba2tch
Ситуація ускладнюється тим, що частина ТВ-боксів може отримувати різні прошивки в залежності від країни доставки. Тобто одна й та ж модель може бути зараженою в одній країні і чистою — в іншій.
Безпечні моделі
А тепер гарна новина: є моделі, які точно не заражені. Це підтверджено як офіційно, так і нашими тестами. Серед них:
- Nexon X11 та Nexon з інших серій (розроблені спільно з нами);
- Xiaomi Mi Box S 3-го покоління, Xiaomi TV Stick 4K 2-го покоління;
- UGOOS (вся лінійка);
- Tanix, Kinhank (старші моделі);
- Сертифіковані MeCool (наприклад, MeCool M2 Pro).
Ці пристрої не піддавалися втручанню сторонніх розробників, їхній bootloader не зламаний, а прошивки проходили офіційне підписання.
Безпечні ТВ бокси – ті, що у нас У ТОПАХ
ТОП 5 ТБ БОКСІВ ДО 50$ – https://youtu.be/hB8mjQ5YU4U
ТОП 5 ТБ БОКСІВ ВІД 50$ ДО 100$ – https://youtu.be/9H99depZYVo
ТОП 5 ТБ БОКСІВ ДОРОЖЧЕ 100$ – https://youtu.be/lMlhBXcMTZw
Чому не допомагає антивірус?
Виявити такі віруси через VirusTotal або інші антивіруси складно, бо поки не з’явиться сигнатура — шкідливе ПЗ не виявляється. Часто це виглядає як стандартний системний файл або оновлення. Ми самі спостерігали, як після оновлення файл ProxyHandler.apk змінюється на іншу версію з тим же іменем, але з підписом тестовим ключем — що є явним маркером загрози.
Рекомендації
- Не купуйте ТВ-бокси сумнівного походження — особливо на Allwinner або з кастомними прошивками.
- Не використовуйте пристрої зі зламаним bootloader.
- Якщо купуєте несертифікований ТВ-бокс — обов’язково встановіть чисту кастомну прошивку від надійного джерела.
- Слідкуйте за оновленнями — якщо бачите незрозуміле оновлення одразу після запуску, це привід для перевірки.
- Обирайте сертифіковану техніку — вона має нижчий ризик зараження через обмеження на системний доступ.
Висновок
BadBox 2.0 — це реальна загроза, і вона вже поруч. Небезпека полягає не лише у спаму чи рекламі, а у крадіжці особистих даних і повному контролі над вашим пристроєм. Не ризикуйте — обирайте перевірені ТВ-бокси, користуйтесь сертифікованим ПЗ і залишайтеся у безпеці.
👉Продовжити обговорення можна в нашій спільноті – https://t.me/technozonuachat
Фото: Humansecurity
