El malware viene de serie con este Android TV Box en Amazon

A $ 39.99 con una opción de cupón de $ 3 para miembros de Amazon Prime, la caja de TV T95 Android 10.0 puede parecer un buen valor. Pero cuando un cliente desprevenido pero experto en seguridad cibernética ordenó uno, dijo que venía "engalanado" con malware, sin cargo adicional.

Daniel Milisic advirtió a los consumidores en Reddit y GitHub publica que acaba de comprar la caja para ejecutar el bloqueo del rastreador Pi-hole - y que inmediatamente hizo un descubrimiento sorprendente. Su primera pista de que algo andaba mal con la seguridad del dispositivo fue que estaba firmado con claves de prueba de Android 10.

"Si las claves de prueba no fueran suficiente mal augurio, también encontré ADB abierto de par en par sobre el puerto Ethernet - nada más sacarlo de la caja”, agregó Milisic.

Luego dejó que Pi-hole se pusiera a trabajar.

“Después de ejecutar la instalación de Pi-hole, configuré el DNS1 y el DNS2 de la caja en 127.0.0.1 y me llevé una gran sorpresa”, escribió Milisic. “La caja estaba llegando a muchas direcciones de malware activas y conocidas”.

Milisic explicó que descubrió malware de monitoreo de tráfico y un tipo adicional de malware que dijo que funciona de manera similar a Malware móvil Android CopyCat, pero no pudo identificarlo como una variante conocida. 

Para empezar, el código malicioso no se puede eliminar: en última instancia, Milisic no pudo eliminar el malware del dispositivo, por lo que actualmente está desconectado, dijo.

El malware preinstalado no es nuevo

Materiales venderse con malware preinstalado y, a menudo, no eliminable es un problema constante para los consumidores. Los investigadores de Check Point, por ejemplo, advirtieron a los consumidores en 2017 que una empresa de telecomunicaciones estaba distribuyendo más de 36 dispositivos Android diferentes. precargado con adware.

En 2018, se ordenó al fabricante chino de PC Lenovo que pagara millones en una demanda colectiva por sus computadoras portátiles que venían con publicidad preinstalada, en el muy publicitado incidente "Superfish". Más recientemente, en abril de 2022, los investigadores de seguridad de ESET informaron que habían encontrado y revelado vulnerabilidades a nivel de firmware en millones de computadoras portátiles de consumo de Lenovo que podrían permitir a los atacantes escalar los privilegios del dispositivo y soltar malware sin ser detectado.

Y en julio de 2020, los investigadores de Malwarebytes dieron la alarma de que los teléfonos Android financiados por el gobierno para hogares de bajos ingresos salieron de la caja con malware chino preinstalado que se consideró incapaz de ser eliminado.

La tendencia indica que los equipos de seguridad y los usuarios finales deben obtener sus dispositivos con un poco de precaución adicional, desde teléfonos hasta computadoras portátiles, cajas de TV y más. 

“La conclusión principal aquí: no confíes en las cajas baratas de Android en AliExpress o Amazon que tienen firmware firmado con claves de prueba”, advirtió Milisic. “¡Están robando sus datos y (a menos que pueda ver los registros de DNS) lo hacen sin dejar rastro!”

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon