A rosszindulatú programok alapfelszereltsége az Android TV Box az Amazonon

A T39.99 Android 3 TV doboz 95 dollárért, 10.0 dolláros kupon opcióval az Amazon Prime-tagok számára, jó ár-érték aránynak tűnhet. Ám amikor egy gyanútlan, de a kiberbiztonsághoz hozzáértő ügyfél rendelt egyet, azt mondta, hogy rosszindulatú programokkal volt tele – felár nélkül.

Daniel Milisic figyelmeztette a fogyasztókat Reddit és a GitHub közzéteszi, hogy véletlenül megvásárolta a dobozt a Pi-hole tracker blokkolásához - és hogy azonnal megdöbbentő felfedezést tett. Az első nyoma, hogy valami furcsa az eszköz biztonságával kapcsolatban az volt, hogy Android 10 tesztkulcsokkal írták alá.

„Ha a tesztkulcsok nem voltak elég rossz előjelnek, az ADB-t is tárva-nyitva találtam az Ethernet porton keresztül. - rögtön a dobozból – tette hozzá Milisic.

Aztán elengedte Pi-lyukat dolgozni.

„A Pi-lyuk telepítése után a doboz DNS1-ét és DNS2-jét 127.0.0.1-re állítottam, és pokolian meglepődtem” – írta Milisic. "A doboz sok ismert, aktív rosszindulatú programcímhez érkezett."

Milisic kifejtette, felfedezett egy forgalomfigyelő rosszindulatú programot, és egy további típusú rosszindulatú program, amely szerinte hasonlóan működik Android mobil rosszindulatú CopyCat, de nem tudta ismert változatként azonosítani. 

A rendszerindításhoz a rosszindulatú kód eltávolíthatatlan: végül Milisic nem tudta eltávolítani a kártevőt az eszközről, így az jelenleg le van választva.

Az előre telepített rosszindulatú program nem új

hardver Az előre telepített és gyakran eltávolíthatatlan rosszindulatú szoftverekkel történő értékesítés folyamatos probléma a fogyasztók számára. A Check Point kutatói például már 2017-ben figyelmeztették a fogyasztókat, hogy egy távközlési vállalat több mint 36 különböző Android-eszközt forgalmaz. előre feltöltve adware-rel.

2018-ban milliók fizetésére kötelezték a kínai PC-gyártót, a Lenovo-t egy csoportos perben a laptopjai miatt. előre telepített adware, a nagy nyilvánosságot kapott „Superfish” incidensben. A közelmúltban, 2022 áprilisában az ESET biztonsági kutatói arról számoltak be, hogy olyan firmware-szintű sebezhetőséget találtak és fedtek fel Lenovo fogyasztói laptopok millióiban, amelyek lehetővé tehetik a támadók számára, hogy kiterjesszék az eszközjogokat és észrevétlenül dobja el a rosszindulatú programokat.

2020 júliusában pedig a Malwarebytes kutatói felkeltették a vészharangot, hogy a kormány által finanszírozott, alacsony jövedelmű háztartások számára készült Android telefonok kikerültek a dobozból. előre telepített kínai malware amelyet képtelennek ítéltek eltávolítani.

A tendencia azt jelzi, hogy a biztonsági csapatoknak és a végfelhasználóknak egyaránt fokozott óvatossággal kell beszerezniük eszközeiket, a telefonoktól a laptopokon át a TV-dobozokig és még sok máshoz. 

„A legfontosabb dolog itt: ne bízzon az olcsó Android-dobozokban az AliExpressen vagy az Amazonon, amelyek tesztkulcsokkal aláírt firmware-rel rendelkeznek” – figyelmeztetett Milisic. "Ellopják az adataidat, és (hacsak nem tudod megnézni a DNS-naplókat) nyom nélkül teszik!"

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon