بدافزار استاندارد با این تی وی باکس اندروید در آمازون عرضه می شود

T39.99 Android 3 TV box با قیمت 95 دلار با گزینه کوپن 10.0 دلاری برای اعضای Amazon Prime ممکن است ارزش خوبی به نظر برسد. اما هنگامی که یک مشتری ناآگاه اما آگاه به امنیت سایبری، یکی را سفارش داد، او گفت که با بدافزار "مشکل" شده است - بدون هزینه اضافی.

دانیل میلیسیچ به مصرف کنندگان هشدار داد ق و GitHub پست می کند که اتفاقاً جعبه ای را برای اجرای مسدود کردن ردیاب Pi-hole خریداری کرده است - و اینکه او بلافاصله کشف شگفت انگیزی کرد. اولین سرنخ او که در مورد امنیت دستگاه مبهم بود این بود که با کلیدهای تست اندروید 10 امضا شده بود.

«اگر کلیدهای آزمایشی به اندازه کافی یک فال بد نبود، من همچنین ADB را روی درگاه اترنت کاملاً باز یافتم. - میلیسیچ افزود.

سپس او به Pi-hole اجازه داد تا سر کار برود.

میلیسیچ نوشت: «پس از اجرای نصب Pi-hole، DNS1 و DNS2 جعبه را روی 127.0.0.1 تنظیم کردم و شگفت‌زده شدم. این جعبه به بسیاری از آدرس‌های بدافزار فعال و شناخته شده دسترسی پیدا می‌کرد.

میلیسیچ توضیح داد که او بدافزار نظارت بر ترافیک و نوع دیگری از بدافزار را کشف کرده است که به گفته او به طور مشابه عمل می کند. بدافزار موبایل اندروید CopyCat، اما او نتوانست آن را به عنوان یک نوع شناخته شده شناسایی کند. 

برای راه‌اندازی، کد مخرب غیرقابل حذف است: در نهایت، Milisic نتوانست بدافزار را از دستگاه حذف کند، بنابراین در حال حاضر آن را جدا کرده است.

بدافزار از پیش نصب شده جدید نیست

سخت افزار فروخته شدن با بدافزار از پیش نصب شده و اغلب غیرقابل حذف یک مشکل دائمی برای مصرف کنندگان است. به عنوان مثال، محققان در Check Point در سال 2017 به مصرف کنندگان هشدار دادند که یک شرکت مخابراتی بیش از 36 دستگاه مختلف اندرویدی را توزیع می کند. از پیش بارگذاری شده با ابزارهای تبلیغاتی مزاحم.

در سال 2018، لنوو، سازنده رایانه شخصی چینی، در یک دعوی حقوقی به خاطر لپ‌تاپ‌هایش، میلیون‌ها دلار را محکوم کرد. ابزار تبلیغاتی از پیش نصب شده، در حادثه "Superfish" که به خوبی تبلیغ شد. اخیراً، در آوریل 2022، محققان امنیتی ESET گزارش دادند که آسیب‌پذیری‌هایی در سطح میان‌افزار را در میلیون‌ها لپ‌تاپ مصرف‌کننده لنوو پیدا کرده و افشا کرده‌اند که می‌تواند به مهاجمان اجازه دهد تا امتیازات دستگاه را افزایش دهند و رها کردن بدافزار شناسایی نشده.

و در ژوئیه 2020، محققان Malwarebytes هشدار دادند که تلفن‌های Android با بودجه دولت برای خانواده‌های کم‌درآمد از جعبه خارج شده‌اند. بدافزار چینی از پیش نصب شده که غیرقابل حذف تشخیص داده شد.

این روند نشان می دهد که تیم های امنیتی و کاربران نهایی به طور یکسان باید دستگاه های خود را با کمی احتیاط بیشتر تهیه کنند، از تلفن ها گرفته تا لپ تاپ ها و جعبه های تلویزیون و موارد دیگر. 

میلیسیچ هشدار داد: «نکته اصلی اینجا: به جعبه‌های ارزان قیمت اندروید در AliExpress یا Amazon که دارای سیستم‌افزار امضا شده با کلیدهای تست هستند، اعتماد نکنید. "آنها داده های شما را می دزدند و (مگر اینکه بتوانید گزارش های DNS را تماشا کنید) این کار را بدون هیچ ردی انجام می دهند!"

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon