Gizli tehlike! Android TV kutusu, internetinizi riske atabilir

Android TV Kutuları Gizlice Bot Ağına Bağlı Olabilir: Dikkat Edin!

, , 38 Views

Ucuz Android TV Kutuları Bot Ağına Dönüşebilir: Ev İnternetiniz Risk Altında

Son dönemde popülerliği artan, tek seferlik ödeme ile binlerce kanal sunan Android TV kutuları, kullanıcıların dikkatini çekiyor. Ancak güvenlik araştırmacıları, bu cihazların bazılarının gizli riskler barındırabileceği konusunda uyarıda bulundu. Bu cihazlar, ev internet bağlantınızı beklenmedik şekillerde kullanabilir ve sizi bot ağlarının bir parçası haline getirebilir.

Cihazların İçinde Neler Var?

Krebs on Security’nin yaptığı incelemeye göre, bu medya akış cihazları, normal cihazlar gibi davranmıyor. Özellikle SuperBox adlı, üçüncü taraf satıcılar aracılığıyla büyük perakende platformlarında satılan bir Android tabanlı kutu incelendi. SuperBox, kendisini sadece bir donanım olarak tanıtsa da, kullanıcıların sorumlu olduğu uygulamaları yüklemeleri gerektiği belirtiliyor. Ancak cihazın çalışma şekli, bu vaadi sorgulatıyor.

SuperBox’ın sunduğu binlerce kanala erişmek için, öncelikle Google’ın resmi uygulama ekosistemi kaldırılıp, gayrı resmi bir uygulama mağazasıyla değiştirilmesi gerekiyor. Bu adım bile şüphe uyandırıyor. Bu özel uygulamalar yüklendikten sonra, cihaz sadece video akışı yapmıyor, aynı zamanda internet trafiğini üçüncü taraf proxy ağları üzerinden yönlendirmeye başlıyor. Bu durum, ev internet bağlantınızın başkaları için trafik iletiminde kullanılması anlamına geliyor. Bu trafik, reklam sahtekarlığı, kimlik bilgisi doldurma girişimleri ve büyük ölçekli web kazıma gibi faaliyetleri içerebilir.

Tencent ve Grass ile Bağlantı

Censys adlı siber istihbarat şirketinin yaptığı testlere göre, SuperBox modelleri, hemen Tencent’in QQ mesajlaşma hizmetine ve Grass adlı bir konut proxy hizmetine bağlı sunucularla iletişim kurdu. Grass, kullanıcılara boşta kalan internet bant genişliğini paylaşarak ödül kazanma imkanı sunan bir ağ olarak tanımlanıyor. Bu durum, SuperBox cihazlarının kullanıcıların açık rızası olmadan bant genişliğini ele geçiren SDK’lar veya araçlar kullandığını ve kutuyu bir proxy ağı düğümü haline getirdiğini gösteriyor.

Botnet Davranışına Benzetilme Sebebi

Bot ağları, sahiplerinin farkında olmadan birlikte trafik yönlendiren veya çevrimiçi görevleri yerine getiren tehlikeye maruz kalmış cihazlardan oluşan büyük gruplardır. Araştırmacılar, SuperBox cihazlarında, bir akış kutusunda bulunmaması gereken gelişmiş ağ ve uzaktan erişim araçları buldu. Bunlar arasında, ağ izleme ve trafik kesme için yaygın olarak kullanılan Tcpdump ve Netcat gibi yardımcı programlar yer alıyor. Cihazlar, aynı ağdaki diğer cihazları yeniden yönlendirmek ve taklit etmek için DNS hijacking ve ARP poisoning gibi teknikler kullanıyor. Bazı modellerde, ek yükler veya işlevsellik öneren “secondstage” adlı dizinler bile bulundu.

Google’ın BADBOX 2.0 Davası ve Federal Uyarılar

SuperBox, piyasadaki çok sayıda bilinmeyen Android akış cihazından sadece biri. Birçok cihaz, ücretsiz içerik ve hızlı kurulum vaat ediyor, ancak genellikle önceden yüklenmiş kötü amaçlı yazılımlarla birlikte geliyor veya kullanıcılara ciddi riskler açan gayrı resmi uygulama mağazaları gerektiriyor. Temmuz 2025’te Google, 10 milyondan fazla tehlikeye maruz kalmış Android cihazdan oluşan BADBOX 2.0 bot ağıyla ilgili olarak bir dava açtı. Bu cihazlar, reklam sahtekarlığı ve proxy hizmetleri için kullanıldı ve çoğu, tüketiciler tarafından satın alınmadan önce enfekte edildi. Aynı zamanda, Federal yetkililer, tehlikeye maruz kalmış akış ve IoT cihazlarının yetkisiz erişim sağlamak için ev ağlarına girmek ve trafiği suç faaliyetlerine yönlendirmek için kullanıldığı konusunda uyarıda bulundu.

Kendinizi Korumak İçin Alınabilecek Önlemler

  • Şüpheli uygulamalara dikkat edin: Bilmediğiniz veya güvenmediğiniz kaynaklardan uygulama yüklemeyin.
  • Uygulama izinlerini kontrol edin: Uygulamaların istediği izinleri dikkatlice inceleyin ve gerekmeyen izinleri vermeyin.
  • Cihaz yazılımınızı güncel tutun: Cihazınızın yazılımını düzenli olarak güncelleyin.
  • Güçlü bir şifre kullanın: Ev ağınız için güçlü ve benzersiz bir şifre belirleyin.
  • Ağınızı izleyin: Ağ trafiğinizi düzenli olarak kontrol edin ve şüpheli aktiviteleri tespit edin.
  • Güvenlik duvarınızı etkinleştirin: Ev ağınızdaki güvenlik duvarını etkinleştirin ve gerekmeyen bağlantıları engelleyin.
  • Cihazınızı fabrika ayarlarına döndürün: Şüpheleniyorsanız, cihazınızı fabrika ayarlarına döndürün.
  • Üreticiyle iletişime geçin: SuperBox gibi cihazların üreticileriyle iletişime geçerek güvenlik önlemleri hakkında bilgi alın.

Haberin Diğer Kareleri

Gizli tehlike! Ucuz Android TV kutuları ağına bağlanabilir
Gizli tehlike! Android TV kutusu internetinizi riske atabilir
Gizli tehlike! Ucuz Android TV kutularına dikkat edin

Bunları da sevebilirsiniz

Gökyüzü yükseliyor, ihracat rekorları kırılıyor

Türkiye’nin Savunma ve Havacılık İhracatı Rekor Kırarak 10 Milyar Doları Aştı

Sahtecilik alarmı! Yapay zeka etik sınırları aştı

Grok Yapay Zeka Derin Sahtekarlığı Skandalı Dünyayı Sarsıyor

Sanatla buluşan ekran, evinize değer katar

Samsung Frame TV’lerde Fırsat: En Düşük Fiyatlarla Sanat ve 4K

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir