Malware wird standardmäßig mit dieser Android-TV-Box bei Amazon geliefert

Bei 39.99 $ mit einer Gutscheinoption von 3 $ für Amazon Prime-Mitglieder scheint die T95 Android 10.0 TV-Box ein gutes Preis-Leistungs-Verhältnis zu haben. Aber als ein ahnungsloser, aber mit Cybersicherheit versierter Kunde eines bestellte, sagte er, es sei mit Malware „geschmückt“ – ohne Aufpreis.

Daniel Milisic warnte die Verbraucher Reddit und GitHub postet, dass er zufällig die Box gekauft hat, um die Pi-Hole-Tracker-Blockierung auszuführen - und dass er sofort eine verblüffende Entdeckung machte. Sein erster Hinweis, dass etwas mit der Sicherheit des Geräts nicht stimmte, war, dass es mit Android 10-Testschlüsseln signiert war.

„Als ob Testschlüssel nicht schlechtes Omen genug wären, fand ich ADB auch weit offen über den Ethernet-Port - sofort einsatzbereit“, fügte Milisic hinzu.

Dann ließ er Pi-hole arbeiten.

„Nachdem ich die Pi-hole-Installation ausgeführt hatte, stellte ich DNS1 und DNS2 der Box auf 127.0.0.1 ein und erlebte eine höllische Überraschung“, schrieb Milisic. „Die Box hat viele bekannte, aktive Malware-Adressen erreicht.“

Milisic erklärte, er habe Traffic-Monitoring-Malware und eine weitere Art von Malware entdeckt, die seiner Meinung nach ähnlich funktioniert Android-Handy-Malware CopyCat, aber er konnte es nicht als bekannte Variante identifizieren. 

Außerdem ist der bösartige Code nicht entfernbar: Letztendlich konnte Milisic die Malware nicht vom Gerät entfernen, daher ist es derzeit nicht angeschlossen, sagte er.

Vorinstallierte Malware ist nicht neu

Hardware Der Verkauf mit vorinstallierter und oft nicht entfernbarer Malware ist ein ständiges Problem für Verbraucher. Forscher von Check Point zum Beispiel warnten die Verbraucher bereits 2017, dass ein Telekommunikationsunternehmen mehr als 36 verschiedene Android-Geräte vertreibe vorinstalliert mit Adware.

Im Jahr 2018 wurde der chinesische PC-Hersteller Lenovo in einer Sammelklage wegen seiner mitgelieferten Laptops zur Zahlung von Millionenbeträgen verurteilt vorinstallierte Adware, in dem gut publizierten „Superfish“-Vorfall. Vor kurzem, im April 2022, berichteten Sicherheitsforscher von ESET, dass sie Schwachstellen auf Firmware-Ebene in Millionen von Lenovo Consumer-Laptops gefunden und offengelegt haben, die es Angreifern ermöglichen könnten, Geräteprivilegien zu eskalieren und Malware unentdeckt ablegen.

Und im Juli 2020 schlugen Forscher von Malwarebytes Alarm, dass von der Regierung finanzierte Android-Telefone für Haushalte mit niedrigem Einkommen sofort einsatzbereit waren vorinstallierte chinesische Malware das als nicht entfernbar angesehen wurde.

Der Trend zeigt, dass sowohl Sicherheitsteams als auch Endbenutzer ihre Geräte mit etwas mehr Vorsicht beschaffen sollten, von Telefonen über Laptops bis hin zu TV-Boxen und mehr. 

„Die wichtigste Erkenntnis hier: Vertrauen Sie nicht billigen Android-Boxen auf AliExpress oder Amazon, deren Firmware mit Testschlüsseln signiert ist“, warnte Milisic. „Sie stehlen Ihre Daten und (es sei denn, Sie können DNS-Protokolle einsehen) spurlos!“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon