החברות AllWinner ו- RockChip הן אולי לא שמות מוכרים, אולם שתי החברות הסיניות הללו משווקות מספר ממירי טלויזיות אנדרואיד פופולריים מאד הנמכרים באמזון. ממירי הטלוויזיה המופעלים על ידי אנדרואיד הם בדרך כלל זולים וניתנים להתאמה אישית רבה, תוך שהם מכילים מספר שירותי סטרימינג במכשיר אחד ומחליפים את הצורך לקנות חומרה נפרדת עבור כל שירות. הרישומים שלהם באמזון מתהדרים בדירוג של ארבעה מתוך חמישה כוכבים וצברו יחד אלפי ביקורות חיוביות.
חוקרי אבטחת סייבר טוענים שדגמי הממירים נמכרים עם נוזקות המותקנות בהם, נוזקות המסוגלות להפעיל מתקפות סייבר מתואמות. בשנה שעברה קנה דניאל מיליסיץ' ממיר AllWinner T95 וגילה שהקושחה של השבב נגועה בנוזקה. מיליסיץ' גילה שהממיר המופעל על ידי אנדרואיד מתקשר עם שרתי שליטה ובקרה ומחכה להנחיות מה לעשות. החקירה המתמשכת שלו אשר פורסמה ב- GitHub מצאה שדגם ה- T95 מתחבר ל- botnet גדול יותר של אלפי ממירי טלויזיות אנדרואיד אחרים הנגועים בנוזקה, בבתים ומשרדים ברחבי העולם. מיליסיץ' אמר כי מטען ברירת המחדל של הנוזקה הוא קליקבוט – בעצם קוד שיוצר כספי פרסומות על ידי הקשה חשאית על מודעות ברקע. לאחר הפעלת ממיר ה- Android TV הנגוע, יוצרת הנוזקה קשר מיידי עם שרת פקודה ובקרה, מקבלת את ההוראות שלה היכן למצוא את הנוזקה הדרושה לה ומושכת מטענים נוספים למכשיר המבצע הונאה בקליק על מודעות.
חוקר אבטחת סייבר בחברת EFF – ביל בדינגטון, אישר באופן עצמאי את הממצאים של מיליסיץ' לאחר שגם הוא קנה ממיר כזה מאמזון. מספר דגמים אחרים של AllWinner ו- RockChip Android TV טעונים מראש בנוזקה, כולל AllWinner T95Max, RockChip X12 Plus ו- RockChip X88 Pro 10.
רשתות bot מורכבות בדרך כלל ממאות, אם לא אלפים או מיליונים של מכשירים נגועים ברחבי העולם. המפעילים שמאחורי ה- botnet יכולים להשתמש ברשת הזדונית העצומה הזו לכריית מטבעות קריפטוגרפיים במכשיר נגוע, גניבת נתונים מהמכשיר או הרשת שאליה הוא מחובר או לרתום את רוחב הפס האינטרנט הקולקטיבי ממכשירים אלו כדי לפגוע באתרים ושרתי אינטרנט באמצעות מתקפת מניעת שירות מבוזרת (DDoS).
לא ברור כמה גדול ה- botnet, "קשה לכמת את היקף הרשת הזו", אמר בדינגטון לאתר TechCrunch והוסיף: "מה שאנחנו כן יודעים הוא שבכל מקום שאנחנו מסתכלים יש גרסאות שונות של נוזקות טרויאניות של אנדרואיד המורידות נוזקות מאותה קבוצה של כתובות IP – כאלו שהיו מעורבות בעבר במתקפות שרשרת אספקה".
מיליסיץ' ובאדינגטון מציינים כי אין למשתמש הממוצע דרך קלה להסיר את הנוזקה והשלכת הממיר לאשפה עשויה להיות האפשרות הטובה ביותר עבור משתמשים. "אני חושב שהדרך היחידה למתן את הבעיה הזו היא להחזיק קמעונאים ברמה גבוהה יותר", אמר מיליסיץ' לאתר TechCrunch בהתייחס למוכרים מקוונים כמו אמזון והוסיף: "אסור להם למכור צעצועים לילדים העשויים מסכיני גילוח מסתובבים, מדוע זה בסדר לתת לספקים קטנים ולא ידועים למכור מחשבים הפועלים בזדון ללא ידיעת הבעלים וללא הרשאה?"
