अमेज़न पर इस एंड्रॉइड टीवी बॉक्स के साथ मैलवेयर मानक के रूप में आता है

अमेज़न प्राइम सदस्यों के लिए $39.99 कूपन विकल्प के साथ $3 पर, T95 Android 10.0 टीवी बॉक्स एक अच्छे मूल्य की तरह लग सकता है। लेकिन जब एक बिना सोचे-समझे लेकिन साइबर सुरक्षा की समझ रखने वाले ग्राहक ने एक अप का आदेश दिया, तो उसने कहा कि यह मालवेयर के साथ "फेस्टून" हो गया है - कोई अतिरिक्त शुल्क नहीं।

डेनियल मिलिसिक ने उपभोक्ताओं को चेतावनी दी रेडिट और गिटहब पोस्ट करता है कि उसने अभी-अभी पाई-होल ट्रैकर ब्लॉकिंग चलाने के लिए बॉक्स खरीदा है - और उसने तुरंत एक चौंकाने वाली खोज की। डिवाइस की सुरक्षा के साथ उनका पहला सुराग कुछ फंकी था कि इसे Android 10 टेस्ट कीज़ के साथ साइन किया गया था।

"यदि परीक्षण कुंजियाँ एक अपशगुन के लिए पर्याप्त नहीं थीं, तो मैंने एडीबी को ईथरनेट पोर्ट पर व्यापक रूप से खुला पाया - बॉक्स के ठीक बाहर, ”मिलिसिक ने कहा।

फिर उसने पी-होल को काम पर जाने दिया।

मिलिसिक ने लिखा, "पाई-होल इंस्टाल करने के बाद मैंने बॉक्स के डीएनएस1 और डीएनएस2 को 127.0.0.1 पर सेट किया और एक सरप्राइज मिला।" "बॉक्स कई ज्ञात, सक्रिय मैलवेयर पतों तक पहुंच रहा था।"

मिलिसिक ने बताया कि उन्होंने ट्रैफ़िक-निगरानी मैलवेयर की खोज की, और एक अतिरिक्त प्रकार के मैलवेयर के बारे में उन्होंने कहा कि इसी तरह काम करता है Android मोबाइल मैलवेयर कॉपीकैट, लेकिन वह इसे ज्ञात संस्करण के रूप में पहचानने में सक्षम नहीं था। 

बूट करने के लिए, दुर्भावनापूर्ण कोड हटाने योग्य नहीं है: आखिरकार, मिलिसिक डिवाइस से मैलवेयर को हटाने में असमर्थ था, इसलिए यह वर्तमान में अनप्लग है, उन्होंने कहा।

प्रीइंस्टॉल्ड मैलवेयर नया नहीं है

हार्डवेयर उपभोक्ताओं के लिए प्रीइंस्टॉल्ड और अक्सर अनरिमूवेबल मालवेयर के साथ बेचा जाना एक जारी मुद्दा है। उदाहरण के लिए, चेक प्वाइंट के शोधकर्ताओं ने उपभोक्ताओं को 2017 में चेतावनी दी थी कि एक टेलीकॉम कंपनी 36 से अधिक विभिन्न Android उपकरणों का वितरण कर रही है। एडवेयर के साथ प्रीलोडेड.

2018 में चीनी पीसी निर्माता लेनोवो को अपने लैपटॉप के साथ आने वाले क्लास-एक्शन मुकदमे में लाखों का भुगतान करने का आदेश दिया गया था पूर्वस्थापित एडवेयर, बहुप्रचारित "सुपरफिश" घटना में। हाल ही में, अप्रैल 2022 में, ईएसईटी के सुरक्षा शोधकर्ताओं ने बताया कि उन्होंने लाखों लेनोवो उपभोक्ता लैपटॉप में फर्मवेयर-स्तर की कमजोरियों को पाया और प्रकट किया, जो हमलावरों को डिवाइस विशेषाधिकारों को बढ़ाने की अनुमति दे सकती थीं और ड्रॉप मालवेयर अनडिटेक्टेड.

और जुलाई 2020 में, मालवेयरबाइट्स के शोधकर्ताओं ने अलार्म उठाया कि कम आय वाले परिवारों के लिए सरकार द्वारा वित्त पोषित एंड्रॉइड फोन बॉक्स से बाहर आ गए पूर्वस्थापित चीनी मैलवेयर जिसे हटाया नहीं जा सकता था।

प्रवृत्ति इंगित करती है कि सुरक्षा टीमों और अंतिम उपयोगकर्ताओं को समान रूप से फोन से लेकर लैपटॉप से ​​​​लेकर टीवी बॉक्स और बहुत कुछ अतिरिक्त सावधानी का उपयोग करते हुए अपने उपकरणों को स्रोत बनाना चाहिए। 

मिलिसिक ने चेतावनी दी, "यहां मुख्य टेक-अवे: अलीएक्सप्रेस या अमेज़ॅन पर सस्ते एंड्रॉइड बॉक्स पर भरोसा न करें, जिसमें फर्मवेयर परीक्षण कुंजी के साथ हस्ताक्षरित है।" "वे आपका डेटा चुरा रहे हैं और (जब तक आप डीएनएस लॉग नहीं देख सकते) बिना किसी निशान के ऐसा करते हैं!"

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon