Haittaohjelmat ovat vakiona tämän Android TV Boxin mukana Amazonissa

T39.99 Android 3 -televisiolaatikko, jonka hinta on 95 dollaria ja 10.0 dollarin kuponkivaihtoehto Amazon Prime -jäsenille, saattaa tuntua hyvältä vastineelta. Mutta kun pahaa aavistamaton mutta kyberturvallisuutta ymmärtävä asiakas tilasi sellaisen, hän sanoi, että se oli "koristellaan" haittaohjelmilla - ilman lisämaksua.

Daniel Milisic varoitti kuluttajia sisään Reddit ja GitHub kirjoittaa, että hän vain sattui ostamaan laatikon suorittaakseen Pi-reiän seurannan eston - ja että hän teki heti hämmästyttävän löydön. Hänen ensimmäinen vihjeensä laitteen turvallisuudesta oli outoa, että se oli allekirjoitettu Android 10 -testausavaimilla.

"Jos testiavaimet eivät olleet tarpeeksi huono merkki, löysin myös ADB:n auki Ethernet-portin kautta - heti laatikosta", Milisic lisäsi.

Sitten hän antoi Pi-holen mennä töihin.

"Pi-reiän asennuksen suorittamisen jälkeen asetin laatikon DNS1:n ja DNS2:n arvoiksi 127.0.0.1 ja sain helvetin yllätyksen", Milisic kirjoitti. "Laatikko tavoitti monia tunnettuja, aktiivisia haittaohjelmaosoitteita."

Milisic kertoi löytäneensä liikennettä valvovan haittaohjelman, ja hänen mukaansa muuntyyppinen haittaohjelma toimii samalla tavalla kuin Android-mobiilihaittaohjelma CopyCat, mutta hän ei pystynyt tunnistamaan sitä tunnetuksi muunnelmaksi. 

Haitallista koodia ei voi käynnistää poistamalla: Lopulta Milisic ei pystynyt poistamaan haittaohjelmaa laitteesta, joten se on tällä hetkellä irrotettuna, hän sanoi.

Esiasennettu haittaohjelma ei ole uusi

Palvelimet Myynti esiasennettujen ja usein poistamattomien haittaohjelmien kanssa on jatkuva ongelma kuluttajille. Esimerkiksi Check Pointin tutkijat varoittivat kuluttajia jo vuonna 2017, että teleyritys jakelee yli 36 erilaista Android-laitetta. esiladattu mainosohjelmilla.

Vuonna 2018 kiinalainen PC-valmistaja Lenovo määrättiin maksamaan miljoonia ryhmäkanteessa sen mukana toimitetuista kannettavista tietokoneista. esiasennettu mainosohjelma, paljon julkisuutta saaneessa "Superfish"-tapauksessa. Äskettäin, huhtikuussa 2022, ESETin tietoturvatutkijat ilmoittivat löytäneensä ja paljastaneensa miljoonissa Lenovon kuluttajille tarkoitetuissa kannettavissa tietokoneissa laiteohjelmistotason haavoittuvuuksia, jotka voisivat antaa hyökkääjille mahdollisuuden laajentaa laitteen käyttöoikeuksia ja pudota haittaohjelma havaitsematta.

Ja heinäkuussa 2020 Malwarebytesin tutkijat herättivät hälytyksen, että valtion rahoittamat Android-puhelimet pienituloisille kotitalouksille tulivat pakkauksestaan. esiasennettu kiinalainen haittaohjelma jota ei pidetty poistettavissa.

Suuntaus osoittaa, että turvallisuustiimien ja loppukäyttäjien tulee hankkia laitteitaan hieman erityisellä varovaisuudella, puhelimista kannettaviin tietokoneisiin TV-laatikoihin ja muihin. 

"Tässä tärkein asia: älä luota halviin Android-laatikoihin AliExpressissä tai Amazonissa, joissa on testiavaimilla allekirjoitettu laiteohjelmisto", Milisic varoitti. "He varastavat tietosi ja (ellet pysty katsomaan DNS-lokeja) tekevät sen ilman jälkeä!"

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon