במחיר של $39.99 עם אפשרות קופון של $3 לחברי Amazon Prime, תיבת הטלוויזיה T95 Android 10.0 עשויה להיראות כמו ערך טוב. אבל כאשר לקוח לא חושד אך בעל ידע באבטחת סייבר הזמין אחד כזה, הוא אמר שהוא הגיע "עמוס" בתוכנות זדוניות - ללא תשלום נוסף.
דניאל מיליסיץ' הזהיר את הצרכנים פנימה reddit ו-GitHub מפרסם שבמקרה הוא קנה את הקופסה כדי להפעיל את חסימת ה-Pi-hole Tracker - ושהוא גילה מיד תגלית מבהילה. הרמז הראשון שלו שמשהו היה מגניב באבטחת המכשיר היה שהוא נחתם עם מפתחות בדיקה של אנדרואיד 10.
"אם מפתחות בדיקה לא היו מספיק מבשר רעות, מצאתי גם ADB פתוח לרווחה מעל יציאת ה-Ethernet - ישר מהקופסה," הוסיף מיליסיץ'.
ואז הוא נתן לפי-חור ללכת לעבודה.
"לאחר הפעלת ההתקנה של Pi-hole הגדרתי את ה-DNS1 וה-DNS2 של התיבה ל-127.0.0.1 וקיבלתי הפתעה מטורפת", כתב Milisic. "התיבה הגיעה להרבה כתובות תוכנות זדוניות מוכרות ופעילות."
מיליסיץ' הסביר שהוא גילה תוכנות זדוניות לניטור תעבורה, וסוג נוסף של תוכנות זדוניות שלדבריו פועלות בדומה ל תוכנה זדונית לנייד של אנדרואיד CopyCat, אבל הוא לא הצליח לזהות אותו כגרסה ידועה.
כדי לאתחל, הקוד הזדוני אינו ניתן להסרה: בסופו של דבר, Milisic לא הצליח להסיר את התוכנה הזדונית מהמכשיר, כך שהוא מנותק כרגע, אמר.
תוכנה זדונית מותקנת מראש אינה חדשה
חומרה נמכר עם תוכנות זדוניות מותקנות מראש ולעתים קרובות בלתי ניתנות להסרה היא בעיה מתמשכת עבור הצרכנים. חוקרים בצ'ק פוינט, למשל, הזהירו את הצרכנים כבר ב-2017 שחברת טלקום מפיצה יותר מ-36 מכשירי אנדרואיד שונים. טעון מראש עם תוכנת פרסום.
בשנת 2018 חויבה יצרנית המחשבים הסינית לנובו לשלם מיליונים בתביעה ייצוגית בגין המחשבים הניידים שלה שהגיעו עם תוכנת פרסום מותקנת מראש, בתקרית "Superfish" המתוקשרת. לאחרונה, באפריל 2022, חוקרי אבטחה עם ESET דיווחו שהם מצאו וחשפו נקודות תורפה ברמת הקושחה במיליוני מחשבים ניידים לצרכן של Lenovo, שעלולות לאפשר לתוקפים להסלים את הרשאות המכשיר. זרוק תוכנה זדונית ללא זיהוי.
וביולי 2020, חוקרים ב-Malwarebytes העלו את האזעקה שמכשירי אנדרואיד במימון ממשלתי למשקי בית עם הכנסה נמוכה יצאו מהקופסה עם תוכנה זדונית סינית מותקנת מראש שנחשב בלתי ניתן להסרה.
המגמה מצביעה על כך שצוותי אבטחה ומשתמשי קצה כאחד צריכים לספק את המכשירים שלהם תוך שימוש במקצת זהירות יתרה, מטלפונים למחשבים ניידים ועד לקופסאות טלוויזיה ועוד.
"המבחן העיקרי כאן: אל תסמוך על קופסאות אנדרואיד זולות באליאקספרס או באמזון שיש להן קושחה חתומה עם מפתחות בדיקה", הזהיר מיליסיץ'. "הם גונבים את הנתונים שלך ו(אלא אם כן אתה יכול לצפות ביומני DNS) עושים זאת ללא עקבות!"
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon
- $3
- 1
- 10
- 2017
- 2018
- 2020
- 2022
- 7
- a
- יכול
- ADB
- הוסיף
- נוסף
- כתובות
- לאחר
- אזעקה
- אמזון בעברית
- ו
- דְמוּי אָדָם
- אַפּרִיל
- בחזרה
- רע
- להיות
- קצת
- חסימה
- קנה
- אריזה מקורית
- תיבות
- תשלום
- זול
- לבדוק
- סינית
- קוד
- מגיע
- חברה
- צרכן
- צרכנים
- יכול
- קופון
- כיום
- לקוח
- נתונים
- מכשיר
- התקנים
- אחר
- גילה
- תגלית
- הפצה
- DNS
- מספיק
- מוסבר
- נוסף
- ראשון
- לצרכנים
- מצא
- החל מ-
- GitHub
- Go
- טוב
- קרה
- כאן
- משקי בית
- HTTPS
- לזהות
- מיד
- in
- לא מסוגל
- תקרית
- מצביע על
- להתקין
- למשל
- סוגיה
- IT
- יולי
- מפתחות
- ידוע
- מחשבים ניידים
- תביעה משפטית
- Lenovo
- עשוי
- ראשי
- יצרן
- תוכנות זדוניות
- Malwarebytes
- רב
- להרשם/להתחבר
- יכול
- מיליונים
- סלולרי
- יותר
- ONE
- מתמשך
- לפתוח
- פועל
- אפשרות
- תשלום
- PC
- טלפונים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- הודעות
- ראשוני
- הרשאות
- מורם
- לאחרונה
- הוסר
- דווח
- חוקרים
- הפעלה
- ריצה
- אמר
- אבטחה
- סט
- צריך
- חָתוּם
- באופן דומה
- So
- נמכרים
- משהו
- מָקוֹר
- SSL
- תֶקֶן
- הפתעה
- צוותי
- טלקום
- מבחן
- השמיים
- שֶׁלָהֶם
- ל
- מְגַמָה
- סומך
- tv
- בסופו של דבר
- unplugged
- משתמשים
- ערך
- גִרְסָה אַחֶרֶת
- פגיעויות
- שעון
- רָחָב
- לְלֹא
- תיק עבודות
- אתה
- זפירנט
