Techbiz.id – Seorang peneliti keamanan siber melaporkan telah menemukan dua produk Android TV box yang dijual secara online telah disisipi malware berbahaya di dalamnya.
Hal ini dibongkar oleh peneliti keamanan siber, Daniel Milisic seperti dikutip dari techradar, yang diketahui memboyong Android TV box AllWinner T95 di Amazon, dengan tingkat kepuasan pelanggan empat dari lima bintang, dan ulasan yang tak terhitung jumlahnya.
Lalu Android TV box itu dilengkapi dengan pelbagai fitur menarik, meski dibandrol sekitar USD40 atau sekitar Rp600 ribuan.
Namun, tidak lama selepas menerima barang itu, Milisic mendapati alat tersebut berkomunikasi dengan pelayan C2 dan menunggu arahan tertentu.
Penyelidikan lebih dalam yang dilakukan pun menunjukkan bahwa alat tersebut terhubung ke botnet, yang lebih luas yang terdiri dari banyak perangkat di seluruh dunia.
Instruksi tersebut adalah untuk mengunduh malware, melalui cara penipuan iklan yang disediakan di dalamnya.
Setelah mempublikasikan temuannya di GitHub, peneliti lain langsung menimpali, termasuk peneliti keamanan EFF, Bill Budington.
Dia tidak hanya mengonfirmasi temuan MIlisic, tetapi juga mengatakan bahwa ada perangkat lain yang melakukan hal yang sama, yakni pada perangkat AllWinner T95Max, RockChip X12 Plus, dan RockChip X88 Pro 10.
Merespons hal itu, Milisic menghubungi perusahaan internet yang meng-host server C2 dan meminta agar server tersebut dimatikan, dan perusahaan tersebut segera mematuhinya.
Namun, dia mengatakan bahwa tidak ada yang menghentikan para pelaku ancaman untuk mendirikan server C2 di tempat lain, dan terus melanjutkan operasinya.
Sementara itu Budington menegaskan, jika serangan ini berjalan begitu terorganisir, dan sangat mengesankan. “Ini merupakan operasi yang mengesankan dan meresahkan,” katanya.
“Sulit untuk mengukur skala jaringan ini. Yang kami tahu adalah bahwa dimanapun kami melihat ada berbagai varian malware trojan Android yang mengunduh malware tahap berikutnya dari kumpulan IP yang sama, yang telah terlibat dalam serangan rantai pasokan di masa lalu,” imbuhnya.
Hal terburuknya adalah rata-rata pengguna tidak benar-benar tahu cara memasang atau menghapus perangkat lunak semacam itu dari kotak TV, menurut para peneliti.
Dan bagi pengguna, tindakan yang paling mudah bukan menghapus file berbahaya itu, melainkan dengan mengganti dengan perangkat baru yang dinilai lebih aman.
Masalahnya menurut Budington ada pada rantai pasok, yang dimana belum ada standar tinggi untuk menjaga produk Android TV Box jauh dari paparan malware.
Untuk diketahui, Android TV box merupakan alat yang dapat mengubah TV biasa menjadi smart TV.
Baca juga: