رادار تكنولوژي

آیا اندروید تی‌وی‌باکس شما یه عضو بات‌نت شده؟!

  • ۴ آذر ۱۴۰۴

حتماً این روزا تو سایت‌هایی مثل BestBuy و Walmart یا حتی آمازون، با یه سری دستگاه کوچیک به اسم Superbox یا انواع تی‌وی‌باکس‌های اندرویدی برخورد کردین که حسابی تبلیغشون میشه: «دسترسی به هزاران کانال پولی و استریم مثل نتفلیکس، ESPN، هولو و کلی سرویس دیگه، فقط با یه بار پرداخت حدود ۴۰۰ دلار! دیگه خبری از پول اشتراک ماهانه و دردسرای فاکتور کابلی نیست!»

خب، شاید تو نگاه اول همه‌چیز خیلی ایده‌آل و ارزون به نظر برسه، اما پشت صحنه‌ی این داستان‌ها، یه عالمه نکته ریز و خطرناک قایم شده که خیلی‌ها حتی خبر ندارن. بیایین با هم ریز به ریزشو مرور کنیم و ببینیم قضیه چیه.

Superbox چی میگه و چرا این همه پرفروشه؟
سوپرباکس خودش رو یه راه ارزون برای دیدن هرچی فیلم و سریال و مسابقه هست معرفی می‌کنه و ادعا داره استفاده از این دستگاه هیچ مشکل قانونی نداره. تقریباً میگه: «ما فقط سخت‌افزار می‌فروشیم، خود مشتریا هر اپی خواستن نصب کنن مسئولیتش با خودشونه.»

اما واقعیت اینه که اگه بشه با یه دستگاه یه‌جا به ۲۲۰۰ تا کانال پولی دسترسی داشت اونم مجانی، پس قطعاً یه جای کار میلنگه. چون کسی ۴۰۰ دلار واسه پخش همون چیزایی که از قبل خودش اشتراک قانونی‌شو داره نمی‌ده!

اولین نشونه مشکوک: اپ‌استور قلابی
سوپرباکس رسمی اندروید نیست و به‌جای «گوگل پلی استور»، شما باید توی اولین مرحله، اپ‌استور مخصوص خودش با اسمایی مثل App Store یا Blue TV Store رو نصب کنید تا بتونین اون برنامه‌های استریم رو بگیرین. اینم خودش یه هشدار جدیه، چون دیگه تو اکوسیستم مطمئن گوگل نیستین و هر چی بخوان، می‌تونن با آپدیت‌هاشون توی دستگاه شما نصب کنن.

و اما نکته هولناک‌تر: سوپرباکس و دوستانش شما رو وارد یه شبکه بزرگ پراکسی می‌کنن. پراکسی یعنی دستگاه شما به‌جای بقیه تو اینترنت اطلاعات جابه‌جا می‌کنه، مثلاً یه نفر دیگه با آی‌پی شما سایت ببینه یا اطلاعات بدزده! حالا کل اینترنت خونه‌تون میشه یه تونل برای هکرها و تبلیغ‌بازای دزد و حتی حمله به حساب‌های بانکی و دزدی رمز عبور.

ماجرا چطوری لو رفت؟
یه خانم به نام اشلی که توی شرکت Censys (یه شرکت امنیت سایبری و شناسایی وسایل متصل به اینترنت) کار می‌کرده، سوپرباکس رو می‌خره تا بررسی کنه. همون اول کار می‌بینه دستگاه بلافاصله به سرورهای چینی مخصوص پیام‌رسان Tencent QQ و یه سرویس پراکسی به اسم Grass IO متصل میشه.

Grass IO چیه؟
خودشون میگن شبکه غیرمتمرکزی واسه اشتراک اینترنت خونگیه تا مثلاً از اینترنت شما استفاده کنن «واسه تحقیقات» یا «وب‌اسکریپینگ جهت آموزش هوش مصنوعی»! (یعنی سایتارو خودکار می‌خونن و اطلاعات جم می‌کنن.) مشکل اینجاست که باید خودتون اپ اون‌ها رو نصب کنین تا داوطلبانه وارد این شبکه شین. اما تو سوپرباکس مثل اینکه بدون رضایت شما، سر از این شبکه درمیارین!

مالک Grass هم وقتی خبر شد، گفت: من اصلاً خبر ندارم سوپرباکس داره از شبکه ما سوءاستفاده می‌کنه! و تاکید کرد: قرار بوده مردم اختیاری بیان تو شبکه ما نه اینطوری قاچاقی.

جالب اینجاست که سوپرباکس، خود خود شرکتش هم اسم و آدرس درست‌درمونی نداره و مثل اینکه یه UPS Store تو کالیفرنیا آدرس دفترشه و هیچ‌کدوم از ایمیلا و تماس‌ها رو هم جواب نمی‌ده.

سوپرباکس فقط یه نمونه‌ست!
تی‌وی‌باکس‌های اندرویدی تحت اسمای مختلف، تو هر فروشگاه اینترنتی و مغازه الکترونیکی هستن. دستگاه‌هایی مثل X88Pro 10 و T95 که گوگل هم تو لیست سیاه خودش گذاشته، همچنان تو آمازون و… به فروش میرن! عامل فروش هم معمولاً فروشنده شخص ثالثه اما خود سایتایی مثل NewEgg و آمازون ارسال رو انجام می‌دن.

این دستگاه‌ها اکثراً یا از اول بدافزار روشون نصبه یا میگن برای کارکرد کامل باید یه‌سری اپ خطرناک رو از مارکت‌های غیررسمی دانلود کنین. همین موقع است که شما رو وارد یه «بات‌نت» می‌کنن؛ یعنی شبکه‌ای از دستگاه‌های هک‌شده که معمولاً واسه تبلیغات فیک، دزدی اطلاعات و حمله سایبری استفاده میشن.

مثلاً گوگل سال ۲۰۲۵ از یه گروه به اسم BadBox 2.0 Enterprise شکایت کرد که خیالشون راحت از بیش از ۱۰ میلیون تا از همین اندرویدباکس‌ها برای تبلیغات جعلی و حملات اینترنتی استفاده می‌کردن! FBI هم در موردش هشدار داده بود که این دستگاه‌ها یا قبل از خرید با بدافزار الوده شدن یا موقع تنظیم اولیه و نصب اپ با بک‌دور (یعنی دری مخفی واسه هکر) آلوده می‌شن.

کسی که دقیقاً دنبال این داستان‌هاست، شرکت‌هایی مثل IPidea هستن که بزرگترین شبکه پراکسی دنیاست و حتی قبلاً به اسم 911S5 Proxy فعال بودن و راهشون به خاطر جرایم مالی (دزدی میلیاردی از بانک‌ها!) توسط دولت آمریکا بسته شد. الان با یه اسم تازه دوباره برگشتن!

خطر استفاده ناخواسته از اینترنت شما
شرکتایی مثل Grass یا IPidea، معمولاً مشتریاشون شرکتایی هستن که می‌خوان با ترفند، داده از سایت‌ها و فروشگاه‌های آنلاین جمع کنن (مثلاً واسه آموزش هوش مصنوعی یا تحلیل بازاریابی)، اما بدیش اینه که خیلی از افراد خبر ندارن دستگاهشون اصلاً عضوی از این شبکه‌ست و داره از آی‌پی خونه‌شون ترافیک مشکوک رد میشه.

بازاریابی و تبلیغات عجیب
سوپرباکس سر و صدای مستقیم تبلیغی نداره، بلکه بیشتر از اینفلوئنسرها (همون آدمای بانفوذ شبکه‌های اجتماعی، مثلاً یوتیوبرها یا تیک‌تاکرا) کمک می‌گیره و بهشون حتی تا ۵۰٪ قیمت هر دستگاه پول میده تا بفروشن! این مبلغ خیلی بالاست و نشون میده هدفشون رشد سریع شبکست تا کسب سود مالی صرف.

خلاصه که: اگر محصولی رایگانه، بدونین شما خود محصولین! حتی اگه سوپرباکس ۴۰۰ دلار پول ازتون گرفته باشه، باز هم داره از آی‌پی و داده شخصیتون کسب درآمد می‌کنه. شاید برای بعضیا مهم نباشه، اما خیلی‌ها اصلاً خبر ندارن چه معامله‌ای کردن و چه ریسکی رو به خونه‌شون بردن.

خطرات قانونی
خود سوپرباکس سرهنگ بازی درمیاره و میگه: «ما هیچ اپ غیرقانونی نصب نمی‌کنیم و مشتری باید مسئولیت هر اپلیکیشنی که نصب می‌کنه رو قبول کنه.» اما واقعیت اینه: اگه تایید کنین از همچین دستگاه‌هایی برای استریم محتوا بدون مجوز تو آمریکا استفاده می‌کنین، ممکنه شامل قوانین سخت‌گیرانه‌ای مثل Digital Millennium Copyright Act (DMCA) بشین و با هشدار قانونی و حتی قطع اینترنت مواجه شین.

چطور بفهمم یه اندرویدباکس خطرناکه؟
طبق راهنمای FBI، این نشونه‌ها یعنی دستگاه مشکوکه:

  • مارکت‌های مشکوک برای دانلود اپلیکیشن
  • اصرار برای غیر فعال کردن Google Play Protect (یه قابلیت امنیتی گوگل)
  • تبلیغ دستگاه استریم عمومی که اصطلاحاً باز یا Unlock شده باشه
  • برندهای ناشناس که کسی اسمشونو نشنیده
  • اندرویدباکس‌هایی که Play Protect Certified نیستن
  • ترافیک مشکوک یا غیرعادی از اینترنت خونه‌تون

نهایتاً، اگه قصد خرید یا استفاده از سوپرباکس و دوستانشو دارین حواستون باشه چه ریسکی ممکنه متوجه امنیت و حریم شخصیتون بشه. حتماً به مارکت‌های رسمی بچسبین و ذوق ارزونی یک‌شبه رو با لو رفتن آی‌پی، کلاهبرداری، یا حتی دادگاهی شدن عوض نکنین!

برای اطلاعات بیشتر هم می‌تونین مطلب راهنمای Electronic Frontier Foundation رو هم چک کنین که مفصل درباره این نشونه‌ها و خطرها توضیح داده.

منبع: +