Malware leveres som standard med denne Android TV-boks på Amazon

Genudgivet af Platon

Abonnenter: 0

Malware Comes Standard With This Android TV Box on Amazon PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Til $39.99 med en $3 kuponmulighed for Amazon Prime-medlemmer kan T95 Android 10.0 TV-boksen virke som en god værdi. Men da en intetanende, men cybersikkerhedskyndig kunde bestilte en, sagde han, at den kom "besat" med malware - uden ekstra omkostninger.

Daniel Milisic advarede forbrugerne ind Reddit og GitHub skriver, at han tilfældigvis har købt boksen for at køre Pi-hole tracker-blokering — og at han straks gjorde en opsigtsvækkende opdagelse. Hans første anelse om, at noget var funky med enhedens sikkerhed var, at den var signeret med Android 10-testnøgler.

"Hvis testnøgler ikke var et dårligt tegn nok, fandt jeg også ADB på vid gab over Ethernet-porten — lige ud af boksen,” tilføjede Milisic.

Så lod han Pi-hole gå på arbejde.

"Efter at have kørt Pi-hole-installationen indstillede jeg boksens DNS1 og DNS2 til 127.0.0.1 og fik en helvedes overraskelse," skrev Milisic. "Boksen nåede ud til mange kendte, aktive malware-adresser."

Milisic forklarede, at han opdagede trafikovervågnings-malware, og en yderligere type malware, han sagde, fungerer på samme måde som Android mobil malware CopyCat, men han var ikke i stand til at identificere det som en kendt variant.

For at starte op kan den ondsindede kode ikke fjernes: I sidste ende var Milisic ikke i stand til at fjerne malwaren fra enheden, så den er i øjeblikket afbrudt, sagde han.

Forudinstalleret malware er ikke ny

Hardware at blive solgt med forudinstalleret og ofte ikke-aftagelig malware er et løbende problem for forbrugerne. Forskere ved Check Point advarede for eksempel forbrugere tilbage i 2017 om, at et teleselskab distribuerede mere end 36 forskellige Android-enheder forudindlæst med adware.

I 2018 blev den kinesiske pc-producent Lenovo dømt til at betale millioner i en gruppesøgsmål for deres bærbare computere forudinstalleret adware, i den godt omtalte "Superfish"-hændelse. For nylig, i april 2022, rapporterede sikkerhedsforskere med ESET, at de havde fundet og afsløret sårbarheder på firmwareniveau i millioner af Lenovos bærbare computere, som kunne give angribere mulighed for at eskalere enhedsprivilegier og slip malware uopdaget.

Og i juli 2020 slog forskere ved Malwarebytes alarm om, at regeringsfinansierede Android-telefoner til lavindkomsthusholdninger kom ud af boksen med forudinstalleret kinesisk malware som blev vurderet ude af stand til at blive fjernet.

Tendensen indikerer, at både sikkerhedsteam og slutbrugere bør skaffe deres enheder med lidt ekstra forsigtighed, fra telefoner til bærbare computere til tv-bokse og mere.

"Den vigtigste take-away her: Stol ikke på billige Android-bokse på AliExpress eller Amazon, der har firmware signeret med testnøgler," advarede Milisic. "De stjæler dine data og (medmindre du kan se DNS-logfiler) gør det uden spor!"