Amazon Prime メンバー向けの 39.99 ドルのクーポン オプション付きで 3 ドルの T95 Android 10.0 TV ボックスは、お買い得に思えるかもしれません。 しかし、無防備だがサイバーセキュリティに精通した顧客が注文したとき、彼はそれがマルウェアで「飾られていた」と言いました - 追加料金はありません.
ダニエル・ミリシッチは消費者に警告した Reddit Pi-hole トラッカー ブロッキングを実行するためのボックスをたまたま購入したという GitHub の投稿 - そして彼はすぐに驚くべき発見をした。 彼の最初の手がかりは、デバイスのセキュリティがおかしいということでした。それは、デバイスが Android 10 テスト キーで署名されていることでした。
「テスト キーだけでは不吉な兆候ではない場合、ADB がイーサネット ポート上で大きく開いていることもわかりました。 - 箱から出してすぐに使える」とミリシッチは付け加えた。
それから彼はPi-holeを仕事に行かせました。
「Pi-hole インストールを実行した後、ボックスの DNS1 と DNS2 を 127.0.0.1 に設定したところ、非常に驚きました」と Milisic 氏は書いています。 「ボックスは、多くの既知のアクティブなマルウェア アドレスにアクセスしていました。」
Milisic は、トラフィックを監視するマルウェアを発見したと説明しました。 Android モバイル マルウェア CopyCat、しかし、彼はそれを既知の変種として特定できませんでした.
まず、悪意のあるコードを削除することはできません。最終的に、Milisic はマルウェアをデバイスから取り除くことができなかったため、現在プラグを抜いていると彼は言いました。
プリインストールされたマルウェアは新しいものではない
Hardware マルウェアがプリインストールされ、多くの場合削除できない状態で販売されることは、消費者にとって継続的な問題です。 たとえば、Check Point の研究者は 2017 年に、通信会社が 36 種類以上の Android デバイスを販売していると消費者に警告しました。 アドウェアがプリロードされている.
2018 年、中国の PC メーカーである Lenovo は、付属のラップトップをめぐる集団訴訟で数百万ドルの支払いを命じられました。 プレインストールされたアドウェア、広く報道された「スーパーフィッシュ」事件で。 最近では、2022 年 XNUMX 月に、ESET のセキュリティ研究者が、何百万台もの Lenovo コンシューマ ノート PC でファームウェア レベルの脆弱性を発見し、公開したと報告しました。 検出されないマルウェアをドロップ.
そして 2020 年 XNUMX 月、Malwarebytes の研究者は、低所得世帯向けの政府出資の Android スマートフォンが箱から出してすぐに出てきたという警告を発しました。 プレインストールされた中国のマルウェア 除去不能と判断されたもの。
この傾向は、セキュリティ チームとエンド ユーザーが同様に、携帯電話からラップトップ、TV ボックスなどに至るまで、細心の注意を払ってデバイスを調達する必要があることを示しています。
「ここで重要なことは、AliExpress や Amazon で販売されている、ファームウェアがテスト キーで署名された安価な Android ボックスを信用してはならないということです」と Milisic 氏は警告しています。 「彼らはあなたのデータを盗んでおり、(DNS ログを監視できない限り)跡形もなく盗んでいます!」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon
- $3
- 1
- 10
- 2017
- 2018
- 2020
- 2022
- 7
- a
- できる
- ADB
- 追加されました
- NEW
- アドレス
- 後
- アラーム
- Amazon
- および
- アンドロイド
- 4月
- バック
- 悪い
- さ
- ビット
- ブロッキング
- 買った
- ボックス
- ボックス
- チャージ
- 安い
- チェック
- 中国語
- コード
- 到来
- 会社
- consumer
- 消費者
- 可能性
- クーポン
- 現在
- 顧客
- データ
- デバイス
- Devices
- 異なります
- 発見
- 発見
- 配布する
- DNS
- 十分な
- 説明
- 余分な
- 名
- 消費者向け
- 発見
- から
- GitHubの
- Go
- 良い
- が起こった
- こちら
- 世帯
- HTTPS
- 識別する
- 直ちに
- in
- できない
- 事件
- を示し
- install
- 問題
- IT
- 7月
- キー
- 既知の
- ノートパソコン
- 訴訟
- レノボ
- 製
- メイン
- メーカー
- マルウェア
- Malwarebytes
- 多くの
- メンバー
- かもしれない
- 何百万
- モバイル
- 他には?
- ONE
- 継続
- 開いた
- 動作
- オプション
- 支払う
- PC
- 携帯電話
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 投稿
- 素数
- 特権
- 隆起した
- 最近
- 削除済み
- 報告
- 研究者
- ラン
- ランニング
- 前記
- セキュリティ
- セッションに
- すべき
- 署名されました
- 同様に
- So
- 売ら
- 何か
- ソース
- SSL
- 標準
- 驚き
- チーム
- 電気通信
- test
- アプリ環境に合わせて
- 〜へ
- トレンド
- 信頼
- tv
- 最終的に
- アンプラグド
- users
- 値
- バリアント
- 脆弱性
- よく見る
- ワイド
- 無し
- 仕事
- You
- あなたの
- ゼファーネット