Złośliwe oprogramowanie jest standardowo dostarczane z tym Android TV Box na Amazon

Za 39.99 USD z opcją kuponu o wartości 3 USD dla członków Amazon Prime, telewizor T95 Android 10.0 może wydawać się dobrą wartością. Ale kiedy niczego niepodejrzewający, ale obeznany z cyberbezpieczeństwem klient zamówił jeden, powiedział, że przyszedł „naładowany” złośliwym oprogramowaniem – bez dodatkowych opłat.

Daniel Milisic ostrzegł konsumentów w Reddit a GitHub pisze, że właśnie kupił pudełko, aby uruchomić blokowanie trackera Pi-hole - i że natychmiast dokonał zaskakującego odkrycia. Jego pierwszą wskazówką, że coś było nie tak z bezpieczeństwem urządzenia, było to, że zostało ono podpisane kluczami testowymi Androida 10.

„Gdyby klucze testowe nie były wystarczającą złą wróżbą, znalazłem również szeroko otwarte ADB przez port Ethernet - zaraz po wyjęciu z pudełka” – dodał Milisic.

Potem pozwolił Pi-hole iść do pracy.

„Po uruchomieniu instalacji Pi-hole ustawiłem DNS1 i DNS2 skrzynki na 127.0.0.1 i dostałem piekielną niespodziankę” — napisał Milisic. „Pudełko docierało do wielu znanych, aktywnych adresów złośliwego oprogramowania”.

Milisic wyjaśnił, że odkrył złośliwe oprogramowanie do monitorowania ruchu i dodatkowy rodzaj złośliwego oprogramowania, do którego, jak powiedział, działa podobnie Mobilne złośliwe oprogramowanie Android CopyCat, ale nie był w stanie zidentyfikować go jako znanego wariantu. 

Aby uruchomić, złośliwego kodu nie można usunąć: ostatecznie Milisic nie był w stanie usunąć złośliwego oprogramowania z urządzenia, więc jest ono obecnie odłączone, powiedział.

Preinstalowane złośliwe oprogramowanie nie jest nowe

sprzęt komputerowy sprzedawanie z preinstalowanym i często nieusuwalnym złośliwym oprogramowaniem jest stałym problemem dla konsumentów. Na przykład badacze z Check Point ostrzegali konsumentów w 2017 roku, że firma telekomunikacyjna dystrybuuje ponad 36 różnych urządzeń z Androidem fabrycznie załadowane oprogramowaniem reklamowym.

W 2018 roku chiński producent komputerów osobistych Lenovo został zobowiązany do zapłacenia milionów w pozwie zbiorowym dotyczącym laptopów dostarczanych z preinstalowane oprogramowanie reklamowe, w dobrze nagłośnionym incydencie „Superfish”. Niedawno, w kwietniu 2022 r., analitycy bezpieczeństwa z firmy ESET poinformowali, że znaleźli i ujawnili luki w oprogramowaniu sprzętowym w milionach konsumenckich laptopów Lenovo, które mogą umożliwić atakującym eskalację uprawnień urządzenia i upuścić złośliwe oprogramowanie niewykryte.

W lipcu 2020 roku badacze z Malwarebytes podnieśli alarm, że finansowane przez rząd telefony z Androidem dla gospodarstw domowych o niskich dochodach wychodzą z pudełka z preinstalowane chińskie złośliwe oprogramowanie uznano, że nie można go usunąć.

Tendencja wskazuje, że zarówno zespoły ds. bezpieczeństwa, jak i użytkownicy końcowi powinni zaopatrywać się w swoje urządzenia z odrobiną dodatkowej ostrożności, od telefonów po laptopy i telewizory. 

„Główny wniosek tutaj: nie ufaj tanim urządzeniom z Androidem na AliExpress lub Amazon, które mają oprogramowanie układowe podpisane kluczami testowymi” — ostrzegł Milisic. „Kradną twoje dane i (chyba że możesz oglądać dzienniki DNS) robią to bez śladu!”

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon