जब आप टीवी स्ट्रीमिंग बॉक्स खरीदते हैं, तो कुछ चीजें ऐसी होती हैं जिन पर अक्सर ध्यान नहीं जाता। जैसे कौन सोच सकता था कि टीवी स्ट्रीमिंग बॉक्स में मैलवेयर भी हो सकता है या उसका चीन से कनेक्शन हो सकता है। हालाँकि, अब यह सच्चाई सामने आ गई है, जिसमें दावा किया गया है कि हजारों एंड्रॉइड डिवाइसों में पहले से ही स्पाइवेयर इंस्टॉल किया जा चुका है और इनकी मदद से यूजर्स की जासूसी की जा रही है।
हजारों डिवाइसों में स्पाइवेयर पहले से ही इंस्टॉल है
जनवरी में, सुरक्षा शोधकर्ता डैनियल मिलिकिक ने पाया कि T95 नामक एक सस्ता एंड्रॉइड टीवी स्ट्रीमिंग बॉक्स पहले से ही मैलवेयर से संक्रमित था। इसकी पुष्टि कई अन्य शोधकर्ताओं ने भी की है. अब हाल ही में साइबर सिक्योरिटी फर्म ह्यूमन सिक्योरिटी ने दावा किया है कि हजारों एंड्रॉइड डिवाइस में स्पाइवेयर पहले से इंस्टॉल है। WIRED की रिपोर्ट के अनुसार, मानव सुरक्षा शोधकर्ताओं को सात एंड्रॉइड टीवी बॉक्स और एक टैबलेट मिला जिसमें कई ऐप्स पहले से इंस्टॉल थे। शोधकर्ताओं को डर था कि एंड्रॉइड डिवाइस के 200 विभिन्न मॉडल प्रभावित होंगे। ये उपकरण पूरे अमेरिका में घरों, व्यवसायों और स्कूलों में हैं। ह्यूमन सिक्योरिटी का कहना है कि उसने इस योजना से जुड़े विज्ञापन धोखाधड़ी का भी खुलासा किया है, जिससे संभवतः ऑपरेशन के लिए भुगतान में मदद मिली।
ह्यूमन सिक्योरिटी के सीआईएसओ गेविन रीड का कहना है कि ये दरअसल धोखाधड़ी करने का नया तरीका है. सुरक्षा कंपनी ने इसे दो भागों में बांटा है. पहला - बैडबॉक्स, जिसमें समझौता किए गए एंड्रॉइड डिवाइस और धोखाधड़ी और साइबर अपराध में शामिल होने के तरीके शामिल हैं। और दूसरा, जिसे पीचपिट कहा जाता है, एक संबंधित विज्ञापन धोखाधड़ी ऑपरेशन है जिसमें कम से कम 39 एंड्रॉइड और आईओएस ऐप शामिल हैं। Google का कहना है कि उसने मानव सुरक्षा अनुसंधान के बाद ऐप्स हटा दिए, जबकि Apple का कहना है कि उसे रिपोर्ट किए गए कई ऐप्स में समस्याएं मिलीं।
सस्ते डिवाइस में स्पाइवेयर का खतरा ज्यादा होता है
सुरक्षा कंपनी के अनुसार, सस्ते एंड्रॉइड स्ट्रीमिंग बॉक्स, जिनकी कीमत आमतौर पर $50 से कम होती है, सेट-टॉप बॉक्स होते हैं जो अक्सर गैर-ब्रांडेड होते हैं या अलग-अलग नामों से बेचे जाते हैं। ऐसे उपकरणों में स्पाइवेयर की संभावना बहुत अधिक होती है। ह्यूमन सिक्योरिटी ने अपनी रिपोर्ट में कहा कि 2022 की दूसरी छमाही में, उसके शोधकर्ताओं ने एक एंड्रॉइड ऐप देखा जो अप्रामाणिक ट्रैफ़िक से जुड़ा हुआ प्रतीत होता है और फ़्लायरमोबी.कॉम डोमेन से जुड़ा हुआ है। जब मिलिकिक ने जनवरी में T95 एंड्रॉइड बॉक्स के बारे में अपने शुरुआती निष्कर्ष पोस्ट किए, तो शोध ने फ़्लायरमोबी डोमेन की ओर भी इशारा किया।
74,000 डिवाइसों में पहले से इंस्टॉल मैलवेयर पाया गया
कुल मिलाकर, शोधकर्ताओं ने आठ जासूसी उपकरणों की पुष्टि की। जिसमें सात टीवी बॉक्स, T95, T95Z, T95MAX, X88, Q9, X12PLUS और MXQ Pro 5G और एक टैबलेट J5-W शामिल हैं। रिपोर्ट के मुताबिक, ह्यूमन सिक्योरिटी ने दुनिया भर में कम से कम 74,000 एंड्रॉइड डिवाइसों में बैडबॉक्स मैलवेयर के लक्षण पाए हैं।