ম্যালওয়্যার অ্যামাজনে এই অ্যান্ড্রয়েড টিভি বক্সের সাথে স্ট্যান্ডার্ড আসে

অ্যামাজন প্রাইম সদস্যদের জন্য $39.99 কুপন বিকল্পের সাথে $3-এ, T95 Android 10.0 টিভি বক্সটি একটি ভাল মান বলে মনে হতে পারে। কিন্তু যখন একজন সন্দেহজনক কিন্তু সাইবার নিরাপত্তা-সচেতন গ্রাহক একটি অর্ডার দিয়েছিলেন, তখন তিনি বলেছিলেন যে এটি ম্যালওয়্যার সহ "ফেস্টুনড" এসেছে - কোন অতিরিক্ত চার্জ নেই।

ড্যানিয়েল মিলিসিক ভোক্তাদের সতর্ক করেছেন Reddit এবং GitHub পোস্ট করেছে যে সে এইমাত্র পাই-হোল ট্র্যাকার ব্লকিং চালানোর জন্য বক্সটি কিনেছে - এবং তিনি অবিলম্বে একটি চমকপ্রদ আবিষ্কার করেছেন। ডিভাইসের নিরাপত্তার সাথে তার প্রথম ক্লু কিছু মজার ছিল যে এটি অ্যান্ড্রয়েড 10 টেস্ট কী দিয়ে স্বাক্ষরিত ছিল।

“যদি পরীক্ষার কীগুলি যথেষ্ট খারাপ লক্ষণ না হয়, আমি ইথারনেট পোর্টের উপর ADB-কেও খোলা দেখতে পেয়েছি - ঠিক বক্সের বাইরে,” মিলিসিক যোগ করেছেন।

তারপর তিনি পাই-হোলকে কাজে যেতে দেন।

"পাই-হোল ইনস্টল চালানোর পরে আমি বক্সের DNS1 এবং DNS2 127.0.0.1 এ সেট করেছি এবং একটি নরক বিস্ময় পেয়েছি," মিলিসিক লিখেছেন। "বক্সটি অনেক পরিচিত, সক্রিয় ম্যালওয়্যার ঠিকানায় পৌঁছেছিল।"

মিলিসিক ব্যাখ্যা করেছেন যে তিনি ট্র্যাফিক-মনিটরিং ম্যালওয়্যার আবিষ্কার করেছেন এবং একটি অতিরিক্ত ধরণের ম্যালওয়্যার যা তিনি বলেছেন একইভাবে কাজ করে অ্যান্ড্রয়েড মোবাইল ম্যালওয়্যার কপিক্যাট, কিন্তু তিনি এটি একটি পরিচিত বৈকল্পিক হিসাবে চিহ্নিত করতে সক্ষম হননি৷ 

বুট করার জন্য, দূষিত কোডটি অপসারণযোগ্য: শেষ পর্যন্ত, মিলিসিক ডিভাইস থেকে ম্যালওয়্যারটি বের করতে অক্ষম ছিল, তাই এটি বর্তমানে আনপ্লাগ করা হয়েছে, তিনি বলেছিলেন।

প্রি-ইনস্টল করা ম্যালওয়্যার নতুন নয়

হার্ডওয়্যারের প্রি-ইন্সটল করা এবং প্রায়শই অপসারণযোগ্য ম্যালওয়্যারের সাথে বিক্রি হওয়া গ্রাহকদের জন্য একটি চলমান সমস্যা। উদাহরণস্বরূপ, চেক পয়েন্টের গবেষকরা 2017 সালে গ্রাহকদের সতর্ক করেছিলেন যে একটি টেলিকম কোম্পানি 36টিরও বেশি ভিন্ন ভিন্ন অ্যান্ড্রয়েড ডিভাইস বিতরণ করছে। অ্যাডওয়্যারের সাথে প্রিলোড করা.

2018 সালে চীনা পিসি নির্মাতা লেনোভোকে তার ল্যাপটপের সাথে আসা নিয়ে ক্লাস-অ্যাকশন মামলায় লক্ষ লক্ষ টাকা দেওয়ার আদেশ দেওয়া হয়েছিল। প্রি-ইনস্টল করা অ্যাডওয়্যার, সুপ্রচারিত "সুপারফিশ" ঘটনায়। অতি সম্প্রতি, এপ্রিল 2022-এ, ESET-এর নিরাপত্তা গবেষকরা জানিয়েছেন যে তারা লক্ষ লক্ষ লেনোভো ভোক্তা ল্যাপটপে ফার্মওয়্যার-স্তরের দুর্বলতাগুলি খুঁজে পেয়েছেন এবং প্রকাশ করেছেন যা আক্রমণকারীদের ডিভাইসের সুবিধাগুলি বাড়িয়ে তুলতে পারে এবং ড্রপ ম্যালওয়্যার সনাক্ত করা হয়নি.

এবং 2020 সালের জুলাই মাসে, ম্যালওয়্যারবাইটস-এর গবেষকরা এলার্ম উত্থাপন করেছিলেন যে স্বল্প আয়ের পরিবারের জন্য সরকারী অনুদানপ্রাপ্ত অ্যান্ড্রয়েড ফোনগুলি বাক্সের বাইরে এসেছে প্রাক-ইনস্টল করা চাইনিজ ম্যালওয়্যার যে অপসারণ করা অক্ষম বলে মনে করা হয়.

প্রবণতাটি ইঙ্গিত করে যে নিরাপত্তা দল এবং শেষ ব্যবহারকারীদের একইভাবে তাদের ডিভাইসগুলিকে কিছুটা অতিরিক্ত সতর্কতা অবলম্বন করা উচিত, ফোন থেকে ল্যাপটপ থেকে টিভি বক্স এবং আরও অনেক কিছু। 

"এখানে প্রধান টেক-অ্যাওয়ে: AliExpress বা Amazon-এ ফার্মওয়্যার পরীক্ষা কী সহ স্বাক্ষরিত সস্তা অ্যান্ড্রয়েড বক্সগুলিতে বিশ্বাস করবেন না," মিলিসিক সতর্ক করেছেন৷ "তারা আপনার ডেটা চুরি করছে এবং (যদি না আপনি DNS লগগুলি দেখতে না পারেন) কোনও ট্রেস ছাড়াই তা করে!"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon