Por US $ 39.99 com uma opção de cupom de US $ 3 para membros do Amazon Prime, a caixa de TV T95 Android 10.0 pode parecer um bom valor. Mas quando um cliente desavisado, mas experiente em segurança cibernética, encomendou um, ele disse que veio “enfeitado” com malware – sem custo extra.
Daniel Milisic alertou os consumidores em Reddit e o GitHub publica que ele acabou de comprar a caixa para executar o bloqueio do rastreador Pi-hole - e que ele imediatamente fez uma descoberta surpreendente. Sua primeira pista de que algo estava errado com a segurança do dispositivo foi que ele foi assinado com as chaves de teste do Android 10.
“Se as chaves de teste não fossem um mau presságio, também encontrei o ADB totalmente aberto na porta Ethernet - pronto para uso”, acrescentou Milisic.
Então ele deixou Pi-hole trabalhar.
“Depois de executar a instalação do Pi-hole, configurei o DNS1 e o DNS2 da caixa para 127.0.0.1 e tive uma grande surpresa”, escreveu Milisic. “A caixa estava alcançando muitos endereços de malware ativos conhecidos.”
Milisic explicou que descobriu um malware de monitoramento de tráfego e um tipo adicional de malware que ele disse operar de forma semelhante ao Malware móvel Android CopyCat, mas ele não foi capaz de identificá-lo como uma variante conhecida.
Para inicializar, o código malicioso é irremovível: no final das contas, Milisic não conseguiu remover o malware do dispositivo, então ele está desconectado, disse ele.
Malware pré-instalado não é novo
Hardware ser vendido com malware pré-instalado e muitas vezes irremovível é um problema constante para os consumidores. Pesquisadores da Check Point, por exemplo, alertaram os consumidores em 2017 que uma empresa de telecomunicações estava distribuindo mais de 36 dispositivos Android diferentes pré-carregado com adware.
Em 2018, a fabricante chinesa de PCs Lenovo foi condenada a pagar milhões em uma ação coletiva sobre seus laptops que vinham com adware pré-instalado, no bem divulgado incidente “Superfish”. Mais recentemente, em abril de 2022, pesquisadores de segurança da ESET relataram que encontraram e divulgaram vulnerabilidades no nível do firmware em milhões de laptops de consumo da Lenovo que poderiam permitir que invasores aumentassem os privilégios do dispositivo e descartar malware sem ser detectado.
E em julho de 2020, pesquisadores da Malwarebytes alertaram que os telefones Android financiados pelo governo para famílias de baixa renda saíram da caixa com malware chinês pré-instalado que foi considerado incapaz de ser removido.
A tendência indica que as equipes de segurança e os usuários finais devem fornecer seus dispositivos com um pouco mais de cautela, de telefones a laptops, caixas de TV e muito mais.
“A principal lição aqui: não confie em caixas Android baratas no AliExpress ou Amazon que tenham firmware assinado com chaves de teste”, alertou Milisic. “Eles estão roubando seus dados e (a menos que você possa observar os logs de DNS) sem deixar rastros!”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon
- $3
- 1
- 10
- 2017
- 2018
- 2020
- 2022
- 7
- a
- Capaz
- adb
- adicionado
- Adicional
- endereços
- Depois de
- alarme
- Amazon
- e
- andróide
- Abril
- em caminho duplo
- Mau
- ser
- Pouco
- bloqueio
- comprou
- Caixa
- caixas
- carregar
- barato
- verificar
- chinês
- código
- vinda
- Empresa
- consumidor
- Consumidores
- poderia
- cupom
- Atualmente
- cliente
- dados,
- dispositivo
- Dispositivos/Instrumentos
- diferente
- descoberto
- descoberta
- distribuindo
- dns
- suficiente
- explicado
- extra
- Primeiro nome
- Para os consumidores
- encontrado
- da
- GitHub
- Go
- Bom estado, com sinais de uso
- aconteceu
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- famílias
- HTTPS
- identificar
- imediatamente
- in
- incapaz
- incidente
- indicam
- instalar
- instância
- emitem
- IT
- Julho
- chaves
- conhecido
- laptops
- ação judicial
- Lenovo
- moldadas
- a Principal
- fabricante
- malwares
- Malwarebytes
- muitos
- Membros
- poder
- milhões
- Móvel Esteira
- mais
- ONE
- contínuo
- aberto
- opera
- Opção
- Pagar
- PC
- telefones
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- POSTAGENS
- Prime
- privilégios
- angariado
- recentemente
- Removido
- Informou
- pesquisadores
- Execute
- corrida
- Dito
- segurança
- conjunto
- rede de apoio social
- assinado
- Similarmente
- So
- vendido
- algo
- fonte
- SSL
- padrão
- surpresa
- equipes
- telecom
- teste
- A
- deles
- para
- Trend
- Confiança
- tv
- Em última análise
- desconectado
- usuários
- valor
- Variante
- vulnerabilidades
- Assistir
- Largo
- sem
- Atividades:
- Vocês
- investimentos
- zefirnet