تأتي البرامج الضارة بشكل قياسي مع جهاز Android TV Box هذا على Amazon

بسعر 39.99 دولارًا مع خيار قسيمة بقيمة 3 دولارات لأعضاء Amazon Prime ، قد يبدو صندوق T95 Android 10.0 TV ذا قيمة جيدة. ولكن عندما طلب عميل مطمئن ولكنه خبير في الأمن السيبراني أحد العملاء ، قال إنه "مزدحم" ببرامج ضارة - بدون رسوم إضافية.

حذر دانيال ميليسيتش المستهلكين في رديت ونشر GitHub أنه قد اشترى الصندوق لتشغيل حظر تعقب Pi-hole - وأنه قام على الفور باكتشاف مذهل. كان أول دليل له أن شيئًا غير تقليدي فيما يتعلق بأمان الجهاز هو أنه تم توقيعه باستخدام مفاتيح اختبار Android 10.

"إذا لم تكن مفاتيح الاختبار كافية لفأل سيء ، فقد وجدت أيضًا أن ADB مفتوحًا على مصراعيه عبر منفذ Ethernet - مباشرة من خارج منطقة الجزاء ، "أضاف ميليسيتش.

ثم ترك Pi-hole يذهب إلى العمل.

كتب Milisic: "بعد تشغيل تثبيت Pi-hole ، قمت بتعيين DNS1 و DNS2 الخاصين بالمربع على 127.0.0.1 وحصلت على مفاجأة كبيرة". "كان المربع يصل إلى العديد من عناوين البرامج الضارة المعروفة والنشطة."

أوضح ميليسيتش أنه اكتشف برمجيات خبيثة لمراقبة حركة المرور ، ونوعًا إضافيًا من البرامج الضارة قال إنه يعمل بشكل مشابه CopyCat البرمجيات الخبيثة لأجهزة Android المحمولة، لكنه لم يكن قادرًا على تحديده على أنه متغير معروف. 

للتمهيد ، لا يمكن إزالة الشفرة الخبيثة: في النهاية ، لم يتمكن Milisic من تجريد البرامج الضارة من الجهاز ، لذا فهو غير متصل حاليًا ، على حد قوله.

البرامج الضارة المثبتة مسبقًا ليست جديدة

أجهزة التبخير بيعها مع برامج ضارة مثبتة مسبقًا وغالبًا ما تكون غير قابلة للإزالة هي مشكلة مستمرة للمستهلكين. على سبيل المثال ، حذر الباحثون في Check Point المستهلكين في عام 2017 من أن شركة اتصالات كانت توزع أكثر من 36 جهاز Android مختلفًا مسبقة مع ادواري.

في عام 2018 ، أُمرت شركة Lenovo الصينية لصناعة أجهزة الكمبيوتر بدفع الملايين في دعوى قضائية جماعية على أجهزة الكمبيوتر المحمولة الخاصة بها برامج الإعلانات المثبتة مسبقًا، في حادثة "Superfish" التي حظيت بتغطية إعلامية جيدة. في الآونة الأخيرة ، في أبريل 2022 ، أفاد باحثو الأمن في ESET أنهم اكتشفوا وكشفوا عن ثغرات أمنية على مستوى البرامج الثابتة في ملايين أجهزة الكمبيوتر المحمولة للمستهلكين من Lenovo والتي يمكن أن تسمح للمهاجمين بتصعيد امتيازات الجهاز و إسقاط البرامج الضارة دون اكتشافها.

وفي تموز (يوليو) 2020 ، أثار الباحثون في Malwarebytes ناقوس الخطر بأن هواتف Android التي تمولها الحكومة للأسر ذات الدخل المنخفض خرجت من الصندوق مع البرامج الضارة الصينية المثبتة مسبقًا التي تم اعتبارها غير قابلة للإزالة.

يشير الاتجاه إلى أن فرق الأمان والمستخدمين النهائيين على حد سواء يجب أن يستخدموا أجهزتهم بقليل من الحذر الإضافي ، من الهواتف إلى أجهزة الكمبيوتر المحمولة إلى صناديق التلفزيون والمزيد. 

حذر Milisic: "أهم شيء هنا: لا تثق في صناديق Android الرخيصة على AliExpress أو Amazon التي تحتوي على برامج ثابتة موقعة بمفاتيح الاختبار". "إنهم يسرقون بياناتك و (ما لم تتمكن من مشاهدة سجلات DNS) يفعلون ذلك دون أي أثر!"

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon