Malware Hadir Standar Dengan Kotak TV Android Ini di Amazon

Dengan harga $39.99 dengan opsi kupon $3 untuk anggota Amazon Prime, kotak TV Android 95 T10.0 mungkin tampak seperti nilai yang bagus. Tetapi ketika seorang pelanggan yang tidak curiga tetapi paham keamanan siber memesan satu, dia mengatakan itu datang "dihiasi" dengan malware - tanpa biaya tambahan.

Daniel Milisic memperingatkan konsumen di Reddit dan GitHub memposting bahwa dia kebetulan telah membeli kotak untuk menjalankan pemblokiran pelacak Pi-hole - dan bahwa dia segera membuat penemuan yang mengejutkan. Petunjuk pertamanya ada sesuatu yang funky dengan keamanan perangkat yang ditandatangani dengan kunci uji Android 10.

“Jika kunci uji tidak cukup sebagai pertanda buruk, saya juga menemukan ADB terbuka lebar melalui port Ethernet - tepat di luar kotak,” tambah Milisic.

Lalu dia membiarkan Pi-hole pergi bekerja.

“Setelah menjalankan pemasangan Pi-hole, saya menyetel DNS1 dan DNS2 kotak ke 127.0.0.1 dan mendapatkan kejutan yang luar biasa,” tulis Milisic. “Kotak itu menjangkau banyak alamat malware aktif yang dikenal.”

Milisic menjelaskan bahwa dia menemukan malware pemantau lalu lintas, dan jenis malware tambahan yang menurutnya beroperasi serupa Malware ponsel Android CopyCat, tetapi dia tidak dapat mengidentifikasinya sebagai varian yang diketahui. 

Untuk mem-boot, kode berbahaya tidak dapat dihapus: Pada akhirnya, Milisic tidak dapat menghapus malware dari perangkat, jadi saat ini dicabut, katanya.

Malware Prainstal Bukanlah Baru

Perangkat keras dijual dengan malware yang sudah terinstal dan sering kali tidak dapat dihapus adalah masalah berkelanjutan bagi konsumen. Para peneliti di Check Point, misalnya, memperingatkan konsumen pada tahun 2017 bahwa sebuah perusahaan telekomunikasi mendistribusikan lebih dari 36 perangkat Android yang berbeda. dimuat dengan adware.

Pada tahun 2018 pembuat PC Cina Lenovo diperintahkan untuk membayar jutaan dalam gugatan class action atas laptop yang disertakan adware yang sudah diinstal sebelumnya, dalam insiden "Ikan Super" yang dipublikasikan dengan baik. Baru-baru ini, pada April 2022, peneliti keamanan dengan ESET melaporkan bahwa mereka telah menemukan dan mengungkapkan kerentanan tingkat firmware di jutaan laptop konsumen Lenovo yang memungkinkan penyerang meningkatkan hak istimewa perangkat dan drop malware tidak terdeteksi.

Dan pada Juli 2020, para peneliti di Malwarebytes memperingatkan bahwa ponsel Android yang didanai pemerintah untuk rumah tangga berpenghasilan rendah keluar dari kotak dengan malware Cina yang sudah diinstal sebelumnya yang dianggap tidak dapat dihilangkan.

Tren menunjukkan bahwa tim keamanan dan pengguna akhir sama-sama harus mengambil perangkat mereka dengan sedikit kehati-hatian, mulai dari ponsel hingga laptop hingga kotak TV dan banyak lagi. 

“Kesimpulan utama di sini: Jangan percaya kotak Android murah di AliExpress atau Amazon yang memiliki firmware yang ditandatangani dengan kunci uji,” Milisic memperingatkan. “Mereka mencuri data Anda dan (kecuali Anda dapat melihat log DNS) melakukannya tanpa jejak!”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon