Популярный среди владельцев ТВ-приставок сторонний клиент YouTube под названием SmartTube оказался скомпрометирован. Разработчик приложения с открытым исходным кодом сообщил о краже ключей цифровой подписи, что позволило хакерам внедрить вредоносное ПО непосредственно в официальное обновление программы.
Ситуация получила огласку после того, как система безопасности Play Protect на устройствах Android TV начала массово блокировать приложение и предупреждать пользователей об угрозе. В ходе анализа зараженной версии 30.51 энтузиасты выявили подозрительную библиотеку libalphasdk.so. Этот компонент, отсутствующий в публичном репозитории проекта, работает в фоновом режиме без ведома владельца устройства. Скрипт собирает информацию о системе и связывается с удаленным сервером злоумышленников через зашифрованное соединение. Автор проекта Юрий Юлисков подтвердил, что данная библиотека не является частью его кода и не относится к используемым инструментам разработки.
На данный момент создатель утилиты уже отозвал украденные ключи и готовит к релизу новую безопасную версию приложения с измененным идентификатором, которую планируется опубликовать в магазине F-Droid. Всем текущим пользователям SmartTube рекомендуется временно отключить автоматическое обновление и оставаться на проверенных старых сборках, таких как версия 30.19. В случае если зараженный апдейт уже был установлен, эксперты советуют немедленно удалить подозрительные сервисы, сменить пароли от учетных записей Google и внимательно проверить историю активности аккаунта.
Источник: www.playground.ru