Za 39.99 USD z opcją kuponu o wartości 3 USD dla członków Amazon Prime, telewizor T95 Android 10.0 może wydawać się dobrą wartością. Ale kiedy niczego niepodejrzewający, ale obeznany z cyberbezpieczeństwem klient zamówił jeden, powiedział, że przyszedł „naładowany” złośliwym oprogramowaniem – bez dodatkowych opłat.
Daniel Milisic ostrzegł konsumentów w Reddit a GitHub pisze, że właśnie kupił pudełko, aby uruchomić blokowanie trackera Pi-hole - i że natychmiast dokonał zaskakującego odkrycia. Jego pierwszą wskazówką, że coś było nie tak z bezpieczeństwem urządzenia, było to, że zostało ono podpisane kluczami testowymi Androida 10.
„Gdyby klucze testowe nie były wystarczającą złą wróżbą, znalazłem również szeroko otwarte ADB przez port Ethernet - zaraz po wyjęciu z pudełka” – dodał Milisic.
Potem pozwolił Pi-hole iść do pracy.
„Po uruchomieniu instalacji Pi-hole ustawiłem DNS1 i DNS2 skrzynki na 127.0.0.1 i dostałem piekielną niespodziankę” — napisał Milisic. „Pudełko docierało do wielu znanych, aktywnych adresów złośliwego oprogramowania”.
Milisic wyjaśnił, że odkrył złośliwe oprogramowanie do monitorowania ruchu i dodatkowy rodzaj złośliwego oprogramowania, do którego, jak powiedział, działa podobnie Mobilne złośliwe oprogramowanie Android CopyCat, ale nie był w stanie zidentyfikować go jako znanego wariantu.
Aby uruchomić, złośliwego kodu nie można usunąć: ostatecznie Milisic nie był w stanie usunąć złośliwego oprogramowania z urządzenia, więc jest ono obecnie odłączone, powiedział.
Preinstalowane złośliwe oprogramowanie nie jest nowe
sprzęt komputerowy sprzedawanie z preinstalowanym i często nieusuwalnym złośliwym oprogramowaniem jest stałym problemem dla konsumentów. Na przykład badacze z Check Point ostrzegali konsumentów w 2017 roku, że firma telekomunikacyjna dystrybuuje ponad 36 różnych urządzeń z Androidem fabrycznie załadowane oprogramowaniem reklamowym.
W 2018 roku chiński producent komputerów osobistych Lenovo został zobowiązany do zapłacenia milionów w pozwie zbiorowym dotyczącym laptopów dostarczanych z preinstalowane oprogramowanie reklamowe, w dobrze nagłośnionym incydencie „Superfish”. Niedawno, w kwietniu 2022 r., analitycy bezpieczeństwa z firmy ESET poinformowali, że znaleźli i ujawnili luki w oprogramowaniu sprzętowym w milionach konsumenckich laptopów Lenovo, które mogą umożliwić atakującym eskalację uprawnień urządzenia i upuścić złośliwe oprogramowanie niewykryte.
W lipcu 2020 roku badacze z Malwarebytes podnieśli alarm, że finansowane przez rząd telefony z Androidem dla gospodarstw domowych o niskich dochodach wychodzą z pudełka z preinstalowane chińskie złośliwe oprogramowanie uznano, że nie można go usunąć.
Tendencja wskazuje, że zarówno zespoły ds. bezpieczeństwa, jak i użytkownicy końcowi powinni zaopatrywać się w swoje urządzenia z odrobiną dodatkowej ostrożności, od telefonów po laptopy i telewizory.
„Główny wniosek tutaj: nie ufaj tanim urządzeniom z Androidem na AliExpress lub Amazon, które mają oprogramowanie układowe podpisane kluczami testowymi” — ostrzegł Milisic. „Kradną twoje dane i (chyba że możesz oglądać dzienniki DNS) robią to bez śladu!”
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon
- $3
- 1
- 10
- 2017
- 2018
- 2020
- 2022
- 7
- a
- Zdolny
- adb
- w dodatku
- Dodatkowy
- Adresy
- Po
- alarm
- Amazonka
- i
- android
- kwiecień
- z powrotem
- Łazienka
- jest
- Bit
- bloking
- kupiony
- Pudełko
- Skrzynki
- opłata
- tani
- ZOBACZ
- chiński
- kod
- przyjście
- sukcesy firma
- konsument
- Konsumenci
- mógłby
- kupon
- Obecnie
- klient
- dane
- urządzenie
- urządzenia
- różne
- odkryty
- odkrycie
- rozdzielczy
- dns
- dość
- wyjaśnione
- dodatkowy
- i terminów, a
- Dla konsumentów
- znaleziono
- od
- GitHub
- Go
- dobry
- się
- tutaj
- gospodarstw domowych
- HTTPS
- zidentyfikować
- natychmiast
- in
- niezdolny
- incydent
- wskazuje
- zainstalować
- przykład
- problem
- IT
- lipiec
- Klawisze
- znany
- laptopy
- proces sądowy
- Lenovo
- zrobiony
- Główny
- producent
- malware
- Malwarebytes
- wiele
- Użytkownicy
- może
- miliony
- Aplikacje mobilne
- jeszcze
- ONE
- trwający
- koncepcja
- działa
- Option
- Zapłacić
- PC
- telefony
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- Wiadomości
- premia
- przywileje
- niedawno
- Usunięto
- Zgłoszone
- Badacze
- run
- bieganie
- Powiedział
- bezpieczeństwo
- zestaw
- powinien
- podpisana
- Podobnie
- So
- sprzedany
- coś
- Źródło
- SSL
- standard
- niespodzianka
- Zespoły
- Telecom
- test
- Połączenia
- ich
- do
- Trend
- Zaufaj
- tv
- Ostatecznie
- odłączony
- Użytkownicy
- wartość
- Wariant
- Luki w zabezpieczeniach
- Oglądaj
- szeroki
- bez
- Praca
- You
- Twój
- zefirnet