マルウェアは、Amazon のこの Android TV ボックスに標準装備されています

Amazon Prime メンバー向けの 39.99 ドルのクーポン オプション付きで 3 ドルの T95 Android 10.0 TV ボックスは、お買い得に思えるかもしれません。 しかし、無防備だがサイバーセキュリティに精通した顧客が注文したとき、彼はそれがマルウェアで「飾られていた」と言いました - 追加料金はありません.

ダニエル・ミリシッチは消費者に警告した Reddit Pi-hole トラッカー ブロッキングを実行するためのボックスをたまたま購入したという GitHub の投稿 - そして彼はすぐに驚くべき発見をした。 彼の最初の手がかりは、デバイスのセキュリティがおかしいということでした。それは、デバイスが Android 10 テスト キーで署名されていることでした。

「テスト キーだけでは不吉な兆候ではない場合、ADB がイーサネット ポート上で大きく開いていることもわかりました。 - 箱から出してすぐに使える」とミリシッチは付け加えた。

それから彼はPi-holeを仕事に行かせました。

「Pi-hole インストールを実行した後、ボックスの DNS1 と DNS2 を 127.0.0.1 に設定したところ、非常に驚​​きました」と Milisic 氏は書いています。 「ボックスは、多くの既知のアクティブなマルウェア アドレスにアクセスしていました。」

Milisic は、トラフィックを監視するマルウェアを発見したと説明しました。 Android モバイル マルウェア CopyCat、しかし、彼はそれを既知の変種として特定できませんでした. 

まず、悪意のあるコードを削除することはできません。最終的に、Milisic はマルウェアをデバイスから取り除くことができなかったため、現在プラグを抜いていると彼は言いました。

プリインストールされたマルウェアは新しいものではない

Hardware マルウェアがプリインストールされ、多くの場合削除できない状態で販売されることは、消費者にとって継続的な問題です。 たとえば、Check Point の研究者は 2017 年に、通信会社が 36 種類以上の Android デバイスを販売していると消費者に警告しました。 アドウェアがプリロードされている.

2018 年、中国の PC メーカーである Lenovo は、付属のラップトップをめぐる集団訴訟で数百万ドルの支払いを命じられました。 プレインストールされたアドウェア、広く報道された「スーパーフィッシュ」事件で。 最近では、2022 年 XNUMX 月に、ESET のセキュリティ研究者が、何百万台もの Lenovo コンシューマ ノート PC でファームウェア レベルの脆弱性を発見し、公開したと報告しました。 検出されないマルウェアをドロップ.

そして 2020 年 XNUMX 月、Malwarebytes の研究者は、低所得世帯向けの政府出資の Android スマートフォンが箱から出してすぐに出てきたという警告を発しました。 プレインストールされた中国のマルウェア 除去不能と判断されたもの。

この傾向は、セキュリティ チームとエンド ユーザーが同様に、携帯電話からラップトップ、TV ボックスなどに至るまで、細心の注意を払ってデバイスを調達する必要があることを示しています。 

「ここで重要なことは、AliExpress や Amazon で販売されている、ファームウェアがテスト キーで署名された安価な Android ボックスを信用してはならないということです」と Milisic 氏は警告しています。 「彼らはあなたのデータを盗んでおり、（DNS ログを監視できない限り）跡形もなく盗んでいます!」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon