Skadelig programvare kommer som standard med denne Android TV-boksen på Amazon

Til $39.99 med et kupongalternativ på $3 for Amazon Prime-medlemmer, kan T95 Android 10.0 TV-boksen virke som en god verdi. Men da en intetanende, men cybersikkerhetskyndig kunde bestilte en, sa han at den kom "begynt" med skadelig programvare - uten ekstra kostnad.

Daniel Milisic advarte forbrukere inn Reddit og GitHub legger ut at han tilfeldigvis har kjøpt boksen for å kjøre Pi-hole tracker blocking - og at han umiddelbart gjorde en oppsiktsvekkende oppdagelse. Hans første anelse om at noe var funky med enhetens sikkerhet var at den var signert med Android 10-testnøkler.

"Hvis testnøkler ikke var nok et dårlig tegn, fant jeg også ADB helt åpen over Ethernet-porten - rett ut av esken, la Milisic til.

Så lot han Pi-hole gå på jobb.

"Etter å ha kjørt Pi-hole-installasjonen satte jeg boksens DNS1 og DNS2 til 127.0.0.1 og fikk en helvetes overraskelse," skrev Milisic. "Esken nådde ut til mange kjente, aktive skadevareadresser."

Milisic forklarte at han oppdaget trafikkovervåkende skadelig programvare, og en ekstra type skadelig programvare han sa fungerer på samme måte som Android-mobil malware CopyCat, men han klarte ikke å identifisere den som en kjent variant. 

For å starte opp, kan den skadelige koden ikke fjernes: Til syvende og sist klarte ikke Milisic å fjerne skadelig programvare fra enheten, så den er for øyeblikket koblet fra, sa han.

Forhåndsinstallert skadelig programvare er ikke ny

maskinvare blir solgt med forhåndsinstallert og ofte ikke-fjernbar skadelig programvare er et pågående problem for forbrukere. Forskere ved Check Point advarte for eksempel forbrukere i 2017 om at et telekomselskap distribuerte mer enn 36 forskjellige Android-enheter forhåndslastet med adware.

I 2018 ble den kinesiske PC-produsenten Lenovo beordret til å betale millioner i et gruppesøksmål for deres bærbare datamaskiner forhåndsinstallert adware, i den godt omtalte «Superfish»-hendelsen. Nylig, i april 2022, rapporterte sikkerhetsforskere med ESET at de hadde funnet og avslørt sårbarheter på fastvarenivå i millioner av bærbare Lenovo-datamaskiner som kan tillate angripere å eskalere enhetsprivilegier og slippe skadelig programvare uoppdaget.

Og i juli 2020 slo forskere ved Malwarebytes alarm om at statlig finansierte Android-telefoner for lavinntektshusholdninger kom ut av esken med forhåndsinstallert kinesisk malware som ble ansett som ute av stand til å fjernes.

Trenden indikerer at både sikkerhetsteam og sluttbrukere bør skaffe enhetene sine med litt ekstra forsiktighet, fra telefoner til bærbare datamaskiner til TV-bokser og mer. 

"Den viktigste take-away her: Ikke stol på billige Android-bokser på AliExpress eller Amazon som har fastvare signert med testnøkler," advarte Milisic. "De stjeler dataene dine og (med mindre du kan se DNS-logger) gjør det sporløst!"

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon