Les logiciels malveillants sont livrés en standard avec cette Android TV Box sur Amazon

À 39.99 $ avec une option de coupon de 3 $ pour les membres Amazon Prime, le boîtier TV T95 Android 10.0 peut sembler être un bon rapport qualité-prix. Mais lorsqu'un client sans méfiance mais averti en matière de cybersécurité en a commandé un, il a dit qu'il était «festonné» de logiciels malveillants – sans frais supplémentaires.

Daniel Milisic a mis en garde les consommateurs dans Reddit et GitHub publie qu'il vient d'acheter la boîte pour exécuter le blocage du tracker Pi-hole - et qu'il a immédiatement fait une découverte surprenante. Son premier indice était génial avec la sécurité de l'appareil, c'est qu'il était signé avec les clés de test Android 10.

"Si les clés de test n'étaient pas assez de mauvais augure, j'ai également trouvé ADB grand ouvert sur le port Ethernet - dès la sortie de la boîte », a ajouté Milisic.

Puis il a laissé Pi-hole se mettre au travail.

"Après avoir exécuté l'installation de Pi-hole, j'ai défini les DNS1 et DNS2 de la boîte sur 127.0.0.1 et j'ai eu une sacrée surprise", a écrit Milisic. "La boîte atteignait de nombreuses adresses de logiciels malveillants connus et actifs."

Milisic a expliqué qu'il avait découvert un logiciel malveillant de surveillance du trafic et qu'un autre type de logiciel malveillant, selon lui, fonctionne de la même manière que Logiciel malveillant mobile Android CopyCat, mais il n'a pas été en mesure de l'identifier comme une variante connue. 

Pour démarrer, le code malveillant est inamovible : en fin de compte, Milisic n'a pas pu supprimer le logiciel malveillant de l'appareil, il est donc actuellement débranché, a-t-il déclaré.

Les logiciels malveillants préinstallés ne sont pas nouveaux

Matériel être vendu avec des logiciels malveillants préinstallés et souvent inamovibles est un problème permanent pour les consommateurs. Les chercheurs de Check Point, par exemple, ont averti les consommateurs en 2017 qu'une entreprise de télécommunications distribuait plus de 36 appareils Android différents. préchargé avec des logiciels publicitaires.

En 2018, le fabricant chinois de PC Lenovo a été condamné à payer des millions dans le cadre d'un recours collectif concernant ses ordinateurs portables livrés avec logiciel publicitaire préinstallé, dans l'incident très médiatisé "Superfish". Plus récemment, en avril 2022, des chercheurs en sécurité d'ESET ont signalé qu'ils avaient trouvé et divulgué des vulnérabilités au niveau du micrologiciel dans des millions d'ordinateurs portables Lenovo grand public qui pourraient permettre aux attaquants d'élever les privilèges de l'appareil et supprimer les logiciels malveillants sans être détectés.

Et en juillet 2020, des chercheurs de Malwarebytes ont sonné l'alarme en disant que les téléphones Android financés par le gouvernement pour les ménages à faible revenu étaient sortis de la boîte avec malware chinois préinstallé qui a été jugé incapable d'être supprimé.

La tendance indique que les équipes de sécurité et les utilisateurs finaux doivent s'approvisionner en appareils avec un peu plus de prudence, des téléphones aux ordinateurs portables en passant par les téléviseurs et plus encore. 

"Le principal point à retenir ici : ne faites pas confiance aux boîtiers Android bon marché sur AliExpress ou Amazon qui ont un firmware signé avec des clés de test", a averti Milisic. "Ils volent vos données et (sauf si vous pouvez regarder les journaux DNS) le font sans laisser de trace!"

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon