Voor $ 39.99 met een couponoptie van $ 3 voor Amazon Prime-leden, lijkt de T95 Android 10.0 TV-box misschien een goede prijs. Maar toen een nietsvermoedende, maar cyberbeveiligingsbewuste klant er een bestelde, zei hij dat het vol zat met malware - zonder extra kosten.
Daniel Milisic waarschuwde de consument Reddit en GitHub post dat hij toevallig de box heeft gekocht om Pi-hole tracker blocking uit te voeren - en dat hij meteen een verrassende ontdekking deed. Zijn eerste aanwijzing dat er iets vreemds aan de beveiliging van het apparaat was, was dat het was ondertekend met Android 10-testsleutels.
“Als testsleutels niet genoeg slecht voorteken waren, vond ik ook ADB wijd open via de Ethernet-poort - direct uit de doos, 'voegde Milisic eraan toe.
Daarna liet hij Pi-hole aan het werk gaan.
"Nadat ik de Pi-hole-installatie had uitgevoerd, stelde ik de DNS1 en DNS2 van de box in op 127.0.0.1 en kreeg ik een geweldige verrassing", schreef Milisic. "De box bereikte veel bekende, actieve malware-adressen."
Milisic legde uit dat hij malware voor het monitoren van verkeer had ontdekt, en een ander type malware waarvan hij zei dat het op dezelfde manier werkt Android mobiele malware CopyCat, maar hij kon het niet identificeren als een bekende variant.
Om te beginnen is de kwaadaardige code niet te verwijderen: uiteindelijk was Milisic niet in staat de malware van het apparaat te verwijderen, dus is het momenteel losgekoppeld, zei hij.
Vooraf geïnstalleerde malware is niet nieuw
Hardware verkocht worden met voorgeïnstalleerde en vaak niet-verwijderbare malware is een voortdurend probleem voor consumenten. Zo waarschuwden onderzoekers van Check Point consumenten al in 2017 dat een telecombedrijf meer dan 36 verschillende Android-apparaten distribueerde voorgeladen met adware.
In 2018 werd de Chinese pc-maker Lenovo veroordeeld tot het betalen van miljoenen in een class action-rechtszaak over zijn laptops die met vooraf geïnstalleerde adware, in het veel gepubliceerde "Superfish" -incident. Meer recentelijk, in april 2022, meldden beveiligingsonderzoekers van ESET dat ze kwetsbaarheden op firmwareniveau hadden gevonden en openbaar gemaakt in miljoenen Lenovo-consumentenlaptops waardoor aanvallers de privileges van apparaten konden escaleren en malware onopgemerkt laten vallen.
En in juli 2020 sloegen onderzoekers van Malwarebytes alarm dat door de overheid gefinancierde Android-telefoons voor huishoudens met lage inkomens uit de doos kwamen met vooraf geïnstalleerde Chinese malware die niet verwijderd kon worden geacht.
De trend geeft aan dat zowel beveiligingsteams als eindgebruikers hun apparaten met een beetje extra voorzichtigheid moeten gebruiken, van telefoons tot laptops tot tv-boxen en meer.
"De belangrijkste conclusie hier: vertrouw geen goedkope Android-boxen op AliExpress of Amazon die firmware hebben ondertekend met testsleutels", waarschuwde Milisic. "Ze stelen uw gegevens en (tenzij u DNS-logboeken kunt bekijken) doen dit spoorloos!"
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon
- $3
- 1
- 10
- 2017
- 2018
- 2020
- 2022
- 7
- a
- in staat
- adb
- toegevoegd
- Extra
- adressen
- Na
- alarm
- Amazone
- en
- android
- April
- terug
- slecht
- wezen
- Beetje
- blokkeren
- gekocht
- Box camera's
- dozen
- lading
- goedkoop
- controle
- Chinese
- code
- komst
- afstand
- consument
- Consumenten
- kon
- coupon
- Op dit moment
- klant
- gegevens
- apparaat
- systemen
- anders
- ontdekt
- ontdekking
- verspreiden van
- dns
- genoeg
- uitgelegd
- extra
- Voornaam*
- Voor consumenten
- gevonden
- oppompen van
- GitHub
- Go
- goed
- gebeurd
- hier
- huishoudens
- HTTPS
- identificeren
- per direct
- in
- onbekwaam
- incident
- geeft aan
- installeren
- instantie
- kwestie
- IT
- juli-
- toetsen
- bekend
- laptops
- proces
- Lenovo
- gemaakt
- Hoofd
- maker
- malware
- Malwarebytes
- veel
- Leden
- macht
- miljoenen
- Mobile
- meer
- EEN
- lopend
- open
- exploiteert
- Keuze
- Betaal
- PC
- telefoons
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- Berichten
- Prime
- voorrechten
- opgebracht
- onlangs
- verwijderd
- gemeld
- onderzoekers
- lopen
- lopend
- Zei
- veiligheid
- reeks
- moet
- Gesigneerd
- evenzo
- So
- uitverkocht
- iets
- bron
- SSL
- standaard
- verrassing
- teams
- telecom
- proef
- De
- hun
- naar
- trend
- Trust
- tv
- Tenslotte
- unplugged
- gebruikers
- waarde
- Variant
- kwetsbaarheden
- Bekijk de introductievideo
- breed
- zonder
- Mijn werk
- You
- Your
- zephyrnet
