Il malware viene fornito di serie con questo TV Box Android su Amazon

A $ 39.99 con un'opzione coupon da $ 3 per i membri di Amazon Prime, il box TV Android 95 T10.0 potrebbe sembrare un buon valore. Ma quando un cliente ignaro ma esperto di sicurezza informatica ne ha ordinato uno, ha detto che è arrivato "addobbato" con malware, senza costi aggiuntivi.

Daniel Milisic ha avvertito i consumatori Reddit e GitHub pubblica che gli è capitato di aver acquistato la scatola per eseguire il blocco del tracker Pi-hole - e che fece immediatamente una scoperta sorprendente. Il suo primo indizio che qualcosa non andava con la sicurezza del dispositivo era che era stato firmato con le chiavi di test di Android 10.

“Se le chiavi di prova non fossero abbastanza di cattivo auspicio, ho anche trovato ADB spalancato sulla porta Ethernet - subito fuori dalla scatola ", ha aggiunto Milisic.

Poi ha lasciato che Pi-hole andasse al lavoro.

"Dopo aver eseguito l'installazione di Pi-hole, ho impostato DNS1 e DNS2 della scatola su 127.0.0.1 e ho avuto una sorpresa infernale", ha scritto Milisic. "La scatola stava raggiungendo molti indirizzi di malware noti e attivi."

Milisic ha spiegato di aver scoperto malware per il monitoraggio del traffico e un ulteriore tipo di malware a cui ha detto che funziona in modo simile Malware mobile Android CopyCat, ma non è stato in grado di identificarlo come variante nota. 

Per l'avvio, il codice dannoso non è rimovibile: alla fine, Milisic non è stato in grado di rimuovere il malware dal dispositivo, quindi è attualmente scollegato, ha affermato.

Il malware preinstallato non è nuovo

Hardware essere venduto con malware preinstallato e spesso non rimovibile è un problema costante per i consumatori. I ricercatori di Check Point, ad esempio, hanno avvertito i consumatori nel 2017 che una società di telecomunicazioni stava distribuendo più di 36 diversi dispositivi Android precaricato con adware.

Nel 2018 il produttore cinese di PC Lenovo è stato condannato a pagare milioni in un'azione legale collettiva per i suoi laptop in arrivo adware preinstallato, nel ben pubblicizzato incidente "Superfish". Più recentemente, nell'aprile 2022, i ricercatori di sicurezza con ESET hanno riferito di aver trovato e divulgato vulnerabilità a livello di firmware in milioni di laptop consumer Lenovo che potrebbero consentire agli aggressori di aumentare i privilegi del dispositivo e rilascia malware senza essere rilevato.

E nel luglio 2020, i ricercatori di Malwarebytes hanno lanciato l'allarme che i telefoni Android finanziati dal governo per le famiglie a basso reddito sono usciti dalla scatola con malware cinese preinstallato che si riteneva non potesse essere rimosso.

La tendenza indica che sia i team di sicurezza che gli utenti finali dovrebbero procurarsi i propri dispositivi con un po' di cautela in più, dai telefoni ai laptop ai TV box e altro ancora. 

"Il punto principale qui: non fidarti delle scatole Android economiche su AliExpress o Amazon che hanno il firmware firmato con chiavi di prova", ha avvertito Milisic. "Stanno rubando i tuoi dati e (a meno che tu non riesca a guardare i registri DNS) lo fanno senza lasciare traccia!"

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon