T39.99 Android 3 TV box با قیمت 95 دلار با گزینه کوپن 10.0 دلاری برای اعضای Amazon Prime ممکن است ارزش خوبی به نظر برسد. اما هنگامی که یک مشتری ناآگاه اما آگاه به امنیت سایبری، یکی را سفارش داد، او گفت که با بدافزار "مشکل" شده است - بدون هزینه اضافی.
دانیل میلیسیچ به مصرف کنندگان هشدار داد ق و GitHub پست می کند که اتفاقاً جعبه ای را برای اجرای مسدود کردن ردیاب Pi-hole خریداری کرده است - و اینکه او بلافاصله کشف شگفت انگیزی کرد. اولین سرنخ او که در مورد امنیت دستگاه مبهم بود این بود که با کلیدهای تست اندروید 10 امضا شده بود.
«اگر کلیدهای آزمایشی به اندازه کافی یک فال بد نبود، من همچنین ADB را روی درگاه اترنت کاملاً باز یافتم. - میلیسیچ افزود.
سپس او به Pi-hole اجازه داد تا سر کار برود.
میلیسیچ نوشت: «پس از اجرای نصب Pi-hole، DNS1 و DNS2 جعبه را روی 127.0.0.1 تنظیم کردم و شگفتزده شدم. این جعبه به بسیاری از آدرسهای بدافزار فعال و شناخته شده دسترسی پیدا میکرد.
میلیسیچ توضیح داد که او بدافزار نظارت بر ترافیک و نوع دیگری از بدافزار را کشف کرده است که به گفته او به طور مشابه عمل می کند. بدافزار موبایل اندروید CopyCat، اما او نتوانست آن را به عنوان یک نوع شناخته شده شناسایی کند.
برای راهاندازی، کد مخرب غیرقابل حذف است: در نهایت، Milisic نتوانست بدافزار را از دستگاه حذف کند، بنابراین در حال حاضر آن را جدا کرده است.
بدافزار از پیش نصب شده جدید نیست
سخت افزار فروخته شدن با بدافزار از پیش نصب شده و اغلب غیرقابل حذف یک مشکل دائمی برای مصرف کنندگان است. به عنوان مثال، محققان در Check Point در سال 2017 به مصرف کنندگان هشدار دادند که یک شرکت مخابراتی بیش از 36 دستگاه مختلف اندرویدی را توزیع می کند. از پیش بارگذاری شده با ابزارهای تبلیغاتی مزاحم.
در سال 2018، لنوو، سازنده رایانه شخصی چینی، در یک دعوی حقوقی به خاطر لپتاپهایش، میلیونها دلار را محکوم کرد. ابزار تبلیغاتی از پیش نصب شده، در حادثه "Superfish" که به خوبی تبلیغ شد. اخیراً، در آوریل 2022، محققان امنیتی ESET گزارش دادند که آسیبپذیریهایی در سطح میانافزار را در میلیونها لپتاپ مصرفکننده لنوو پیدا کرده و افشا کردهاند که میتواند به مهاجمان اجازه دهد تا امتیازات دستگاه را افزایش دهند و رها کردن بدافزار شناسایی نشده.
و در ژوئیه 2020، محققان Malwarebytes هشدار دادند که تلفنهای Android با بودجه دولت برای خانوادههای کمدرآمد از جعبه خارج شدهاند. بدافزار چینی از پیش نصب شده که غیرقابل حذف تشخیص داده شد.
این روند نشان می دهد که تیم های امنیتی و کاربران نهایی به طور یکسان باید دستگاه های خود را با کمی احتیاط بیشتر تهیه کنند، از تلفن ها گرفته تا لپ تاپ ها و جعبه های تلویزیون و موارد دیگر.
میلیسیچ هشدار داد: «نکته اصلی اینجا: به جعبههای ارزان قیمت اندروید در AliExpress یا Amazon که دارای سیستمافزار امضا شده با کلیدهای تست هستند، اعتماد نکنید. "آنها داده های شما را می دزدند و (مگر اینکه بتوانید گزارش های DNS را تماشا کنید) این کار را بدون هیچ ردی انجام می دهند!"
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon
- $3
- 1
- 10
- 2017
- 2018
- 2020
- 2022
- 7
- a
- قادر
- بانک انکشاف آسیایی
- اضافه
- اضافی
- آدرس
- پس از
- هشدار
- آمازون
- و
- اندروید
- آوریل
- به عقب
- بد
- بودن
- بیت
- انسداد
- خریداری شده
- جعبه
- جعبه
- بار
- ارزان
- بررسی
- چینی
- رمز
- آینده
- شرکت
- مصرف کننده
- مصرف کنندگان
- میتوانست
- کوپن
- در حال حاضر
- مشتری
- داده ها
- دستگاه
- دستگاه ها
- مختلف
- کشف
- کشف
- توزیع
- دی ان اس
- کافی
- توضیح داده شده
- اضافی
- نام خانوادگی
- برای مصرف کنندگان
- یافت
- از جانب
- GitHub
- Go
- خوب
- اتفاق افتاده است
- اینجا کلیک نمایید
- خانوارها
- HTTPS
- شناسایی
- بلافاصله
- in
- ناتوان
- حادثه
- نشان می دهد
- نصب
- نمونه
- موضوع
- IT
- جولای
- کلید
- شناخته شده
- لپ تاپ
- طرح دعوی در دادگاه
- خیر
- ساخته
- اصلی
- سازنده
- نرم افزارهای مخرب
- تروجان
- بسیاری
- اعضا
- قدرت
- میلیون ها نفر
- موبایل
- بیش
- ONE
- مداوم
- باز کن
- عمل می کند
- گزینه
- پرداخت
- PC
- گوشی های
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پست ها
- نخستین
- امتیازات
- مطرح شده
- تازه
- ق
- حذف شده
- گزارش
- محققان
- دویدن
- در حال اجرا
- سعید
- تیم امنیت لاتاری
- تنظیم
- باید
- امضاء شده
- به طور مشابه
- So
- فروخته شده
- چیزی
- منبع
- SSL
- استاندارد
- تعجب
- تیم ها
- مخابراتی
- آزمون
- La
- شان
- به
- روند
- اعتماد
- tv
- در نهایت
- امتیوی
- کاربران
- ارزش
- نوع دیگر
- آسیب پذیری ها
- تماشا کردن
- وسیع
- بدون
- مهاجرت کاری
- شما
- شما
- زفیرنت