35 dollarlıq proyektor görünməyən kibertəhlükə mənbəyinə çevrilib

AliExpress platformasından təxminən 35 ABŞ dollarına Android proyektor alan istifadəçi cihazı evdə quraşdırdıqdan sonra gözlənilməz kibertəhlükəsizlik problemi ilə üzləşib. İlk baxışda adi multimedia cihazı kimi görünən proyektor Wi-Fi şəbəkəsinə qoşulduqdan qısa müddət sonra şübhəli şəbəkə aktivliyi göstərməyə başlayıb.

Hadisə Zane St. John adlı istifadəçinin şəxsi bloqunda paylaşdığı təcrübə əsasında məlum olub. O, Magcubic HY300 Pro+ model proyektoru aldıqdan sonra cihazın internetə qoşulan kimi naməlum domenlərə DNS sorğuları göndərdiyini müşahidə edib. Daha sonra aparılan texniki yoxlama zamanı proyektorun proqram təminatında əvvəlcədən quraşdırılmış şübhəli komponentlərin olduğu müəyyən edilib. İstifadəçi cihazın şübhəli davranışını təhlil edərkən Claude Code alətindən də istifadə edib. Claude Code APK fayllarının analizində, şəbəkə bağlantılarının izlənməsində və zərərli komponentlərin funksiyalarının daha aydın müəyyənləşdirilməsində mühüm rol oynayıb.

Məlumata görə, cihaz usmyip.kkoip.com kimi domenlərlə əlaqə yaradaraq istifadəçinin IP ünvanını qeydiyyata almağa çalışıb. Bu cür davranışın məqsədinin cihazı residential proxy şəbəkəsinin bir hissəsinə çevirmək olduğu bildirilir. Texniki araşdırmalar zamanı proyektorda "com.hotack.silentsdk" və "com.hotack.writesn" kimi paketlərin mövcudluğu da diqqət çəkib. Bu komponentlərin istifadəçinin xəbəri və razılığı olmadan cihazın arxa planda şəbəkə əlaqələri yaratmasına, əlavə trafik formalaşdırmasına və IP ünvanının proxy xidmətləri üçün istifadə edilməsinə şərait yaratdığı qeyd olunur.

Mövcud məlumatlar əsasən problem təkcə konkret Magcubic HY300 Pro+ modeli ilə məhdudlaşmaya bilər. Magcubic, Hotack, Huyukang və Nonete kimi brendlərə aid bəzi ucuz Android əsaslı proyektorlarda da oxşar komponentlərin mövcudluğu barədə texniki qeydlər var. Bu fakt göstərir ki, internetə qoşulan “smart” cihazlar ciddi təhlükəsizlik riski yarada bilər.

Hadisə bir daha sübut edir ki, internetə qoşulan cihazlar yalnız funksionallığına görə deyil, həm də proqram təminatı və şəbəkə davranışına görə qiymətləndirilməlidir. Xüsusilə naməlum istehsalçılara məxsus ağıllı cihazların ev mühitində və ya təşkilat daxilində əsas şəbəkələrə qoşulması şəxsi məlumatların, IP reputasiyasının və ümumi şəbəkə təhlükəsizliyinin risk altına düşməsinə səbəb ola bilər.

İstinadlar:

• Zane St. John – “Reverse engineering Android malware with Claude Code”
• Adafruit Blog – “Reverse engineering Android malware with Claude Code”
• GitHub – “micha102/hy300pro-debloat”
• GitHub – “Kavan00/Android-Projector-C2-Malware”