В минувшем январе эксперт по кибербезопасности Дэниел Милишич (Daniel Milisic) обнаружил, что приставка T95 под управлением Android TV (продаётся, например, на Aliexpress) пришла заражённой вредоносным ПО прямо из коробки. Но это была лишь верхушка айсберга: компания Human Security выявила (PDF) целую теневую сеть, связанную с заражёнными устройствами и вредоносными приложениями.

Источник изображения: aliexpress.ru

Исследователи из Human Security обнаружили семь приставок под Android TV и один планшетный компьютер, которые продаются с предустановленными бэкдорами, и выявили признаки вредоносной активности ещё у 200 различных моделей Android-устройств. Эти устройства используются в домохозяйствах, образовательных учреждениях и на предприятиях. Эксперты сравнили проект со «швейцарским армейским ножом, совершающим нехорошие поступки в интернете». Схема включает в себя два направления: Badbox — сеть устройств с предустановленными бэкдорами; и Peachpit — сеть приложений, посредством которых реализуются мошеннические рекламные схемы.

Направление Badbox занято преимущественно дешёвыми Android-приставками по цене менее $50, которые продаются в интернете и обычных магазинах. Они поставляются без торговой марки или продаются под разными названиями, что помогает скрыть их происхождение. Эти устройства генерируют вредоносный трафик, обращаясь к домену Flyermobi.com. Подтверждены восемь таких устройств: ТВ-приставки T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G, а также планшетный компьютер J5-W. Human Security обнаружила не менее 74 тыс. зараженных устройств, в том числе в образовательных учреждениях в США.

Все они производятся в Китае, и на одном из этапов на них устанавливается бэкдор, основанный на трояне Triada, который «Лаборатория Касперского» обнаружила ещё в 2016 году — он подменяет один из компонентов Android, предоставляя себе доступ к приложениям, установленным на устройстве. Бэкдор без ведома пользователя подключается к расположенному в Китае управляющему серверу (C2), загружает набор инструкций и развёртывает вредоносную активность. Human Security установила несколько видов такой активности: рекламные мошеннические схемы; резидентные прокси, то есть продажа доступа к сетевым ресурсам жертв — владельцев заражённых устройств; регистрация учётных записей Gmail и WhatsApp; удалённое выполнение кода.

Стоящие за схемой лица предлагали доступ к своим сетям, утверждая, что у них есть выход на более чем 10 млн домашних и 7 млн мобильных IP-адресов. По версии экспертов Trend Micro, у организаторов схемы более 20 млн заражённых устройств по всему миру, причём 2 млн из них активны в любой момент времени. В частности, был обнаружен планшетный компьютер в одном из европейских музеев; есть основания полагать, что затронуто множество Android-устройств, включая даже автомобили.

Источник изображения: Gerd Altmann / pixabay.com

Второе направление носит условное название Peachpit, и связано оно с вредоносными приложениями, которые присутствуют не только на ТВ-приставках, но также добровольно устанавливаются пользователями на Android-телефоны и iPhone. В основном это шаблонные приложения не очень высокого качества, например, комплексы упражнений, как накачать мышцы пресса, или ПО для записи объёмов выпиваемой пользователями воды. В общей сложности выявлены 39 таких приложений для Android, iOS и ТВ-приставок. Параллельно с декларируемыми функциями эти приложения также реализуют мошеннические схемы с рекламой и фальсифицируют трафик. Примечательно, что в этих приложениях обнаружены общие черты с вредоносным ПО, поставляемом на устройствах направления Badbox.

Сеть генерировала до 4 млрд рекламных обращений в день — были задействованы 121 тыс. Android-устройств и 159 тыс. iPhone. По подсчётам исследователей, только Android-приложения были скачаны в общей сложности 15 млн раз. Рекламная индустрия имеет достаточно сложную структуру, поэтому полной картины у исследователей нет, но только по имеющимся у них данным операторы схемы могли легко зарабатывать $2 млн в месяц.

Представитель Google Эд Фернандес (Ed Fernandez) сообщил, что компания удалила из Google Play 20 приложений под Android, на которые указали исследователи Human Security. Он также рассказал, что устройства с предустановленными бэкдорами не проходили сертификации Play Protect, а значит, у Google отсутствуют данные о результатах тестов безопасности и совместимости, но на сайте Android есть список партнёров. Представитель Apple Аршель Телемак (Archelle Thelemaque) рассказала, что компания связалась с разработчиками пяти приложений из доклада Human Security — им дали 14 дней на исправление ошибок, и четыре приложения уже не представляют угрозы.

Результатов в пресечении схем Badbox и Peachpit компании Human Security удалось добиться в конце 2022 года и в первой половине текущего. После первых же действий стоящие за схемами злоумышленники разослали на заражённые устройства обновления, направленные на сокрытие активности. После этого были отключены серверы C2, обеспечивающие функционирование бэкдора в прошивке. Активность обеих схем кардинально снизилась, но люди продолжают пользоваться этими устройствами. Без технических навыков удалить это вредоносное ПО очень непросто, и сейчас ТВ-приставки с предустановленными бэкдорами превратились в своего рода спящих агентов. Потребителям рекомендуется приобретать продукцию, производитель которой известен, и которому они доверяют.

Google объявила о выходе финальной версии Android TV 13. Система не получила значительных изменений интерфейса, ограничившись преимущественно малозаметными на первый взгляд техническими нововведениями: оптимизирована работа звуковых устройств, устройств ввода и HDMI.

Источник изображения: Jonas Leupe / unsplash.com

В отличие от Android для смартфонов, ориентированная на плееры и умные телевизоры версия платформы обновляется не так активно: к примеру, проигрыватель Chromecast от самой Google получил вышедшую в прошлом году Android TV 12 только в этом октябре.

Среди нововведений Android TV 13 стоит отметить, например, появление возможности регулировать для приложений и внешних устройств разрешение и частоту обновления экрана по умолчанию: к примеру, при работе с контентом на 24 кадра в секунду система при наличии такой возможности сможет переключиться на 120 Гц вместо некратных 60 Гц. В системном классе MediaSession появился контроль состояния HDMI: при его изменении проигрыватель может приостанавливать воспроизведение или переходить в режим ожидания для экономии энергии.

Интерфейс класса AudioManager открывает разработчикам доступ к атрибутам активных звуковых устройств и позволяет выбирать оптимальный формат до начала воспроизведения. В классе InputDevice разработчики приложений теперь могут привязывать функции не к фактическому назначению, а к физическому местоположению клавиш на клавиатуре — это позволит избежать путаницы при использовании разных раскладок: например, американской QWERTY, французской AZERTY и немецкой QWERTZ. Наконец, появился новый интерфейс класса AccessibilityManager, позволяющий сторонним приложениям проверять системные настройки звуковых описаний, чтобы пользователям не приходилось выбирать соответствующие настройки в приложениях самостоятельно.

Android TV 13 пока доступна только в эмуляторе и на предназначенном для разработчиков проигрывателе ADT-3.

Продолжая выстраивать экосистему Android, Google решила сделать смарт-телевизоры важной её частью, обеспечив их интеграцию с фитнес-трекерами — это поможет разработчикам создавать интерактивные программы домашних тренировок. Кроме того, на Android-телевизорах появится расширенная поддержка беспроводного звука. Однако Google придётся повысить требования к программной и аппаратной частям партнерской продукции.

Источник изображения: mohamed Hassan / pixabay.com

Компания рассказала о своих планах на совершенствование телевизионных платформ в рамках закрытого партнерского мероприятия «Better Together»: инициатива коснётся запущенной в 2014 году Android TV и появившейся в 2020 году её спецверсии Google TV, более ориентированной на контент. Спрос на новые возможности установился уже давно: в эпоху всеобщих локдаунов у людей пробудился интерес к домашним тренировкам, видеочатам и многому другому, в чем может помочь смарт-телевизор.

Интеграция телевизора с фитнес-трекером позволит проводить на дому интерактивные тренировки, в реальном времени выводя на большой экран частоту сердечного ритма, сожжённые калории и другие данные с устройств под управлением Wear OS и иных платформ. Эти функции будут реализованы в 2023 году, передаёт Protocol со ссылкой на собственный источник.

А к 2024 году платформа Android TV начнёт плотнее интегрироваться в системы умного дома: не прерывая просмотра кино или сериалов, люди смогут прямо на телевизоре подключаться к камерам безопасности и управлять домашней техникой. Сейчас ведётся работа по превращению колонок Nest в беспроводные динамики для Google TV и Android TV, а впоследствии эта возможность появится и на колонках сторонних производителей. В конце текущего или начале следующего года телевизионные платформы получат поддержку функции Fast Pair, которая позволяет быстро подключать беспроводные наушники Pixel Buds.

Для реализации новых возможностей Google придётся ужесточить требования к аппаратной части приставок и умных телевизоров: устройства на базе Android 13 должны будут оснащаться модулями Bluetooth 5.0 и иметь не менее 16 Гбайт на встроенном накопителе для хранения приложений и скачивания системных обновлений. При этом даже у собственной приставки Google Chromecast объём памяти составляет всего 8 Гбайт. А вот функция «картинка в картинке» в стандартном комплекте Android 13 появиться уже не успеет — её Google реализует немного позже и лишь с избранными партнёрами.