Zlonamerna programska oprema je standardna oprema tega Android TV Boxa na Amazonu

Pri 39.99 USD z možnostjo kupona za 3 USD za člane Amazon Prime se TV-prenosnik T95 Android 10.0 morda zdi ugoden. Toda ko ga je nič hudega sluteča stranka, ki je vešča kibernetske varnosti, naročila, je rekel, da je prišel »obešen« z zlonamerno programsko opremo – brez doplačila.

Daniel Milisic je opozoril potrošnike v Reddit in GitHub objavlja, da je slučajno kupil škatlo za zagon Pi-hole tracker blocking - in da je takoj prišel do presenetljivega odkritja. Njegov prvi namig, da je nekaj čudnega z varnostjo naprave, je bil, da je bila podpisana s testnimi ključi Android 10.

»Če testni ključi niso bili dovolj slab znak, sem ugotovil, da je ADB na stežaj odprt prek vrat Ethernet - takoj po izdelavi,« je dodal Milišić.

Potem je pustil Pi-holeju, da se je lotil dela.

"Po zagonu namestitve Pi-hole sem nastavil DNS1 in DNS2 škatle na 127.0.0.1 in dobil hudičevo presenečenje," je zapisal Milisic. "Škatla je dosegla številne znane, aktivne naslove zlonamerne programske opreme."

Milišić je pojasnil, da je odkril zlonamerno programsko opremo za spremljanje prometa in dodatno vrsto zlonamerne programske opreme, za katero je dejal, da deluje podobno kot Zlonamerna programska oprema za mobilne naprave Android CopyCat, vendar ga ni mogel opredeliti kot znano različico. 

Za zagon zlonamerne kode ni mogoče odstraniti: Končno Milisic ni mogel odstraniti zlonamerne programske opreme iz naprave, zato je trenutno odklopljena, je dejal.

Vnaprej nameščena zlonamerna programska oprema ni nova

strojna oprema prodaja z vnaprej nameščeno in pogosto neodstranljivo zlonamerno programsko opremo je stalna težava za potrošnike. Raziskovalci pri Check Pointu so na primer že leta 2017 opozorili potrošnike, da telekomunikacijsko podjetje distribuira več kot 36 različnih naprav Android. vnaprej naložena oglaševalska programska oprema.

Leta 2018 je bil kitajski proizvajalec osebnih računalnikov Lenovo obsojen na plačilo milijonov v skupinski tožbi zaradi prenosnikov, ki so bili priloženi vnaprej nameščeno oglaševalsko programsko opremo, v dobro odmevnem incidentu "Superfish". Pred kratkim, aprila 2022, so varnostni raziskovalci pri ESET poročali, da so našli in razkrili ranljivosti na ravni vdelane programske opreme v milijonih potrošniških prenosnih računalnikov Lenovo, ki bi lahko napadalcem omogočile stopnjevanje privilegijev naprave in izpustite zlonamerno programsko opremo neodkrito.

Julija 2020 so raziskovalci Malwarebytes sprožili alarm, da so bili telefoni Android, ki jih financira vlada, za gospodinjstva z nizkimi dohodki pripravljeni z vnaprej nameščeno kitajsko zlonamerno programsko opremo za katerega je bilo ocenjeno, da ga ni mogoče odstraniti.

Trend kaže, da bi morale tako varnostne ekipe kot končni uporabniki svoje naprave pridobivati ​​z malo dodatne previdnosti, od telefonov do prenosnih računalnikov do TV sprejemnikov in več. 

"Glavni zaključek tukaj: ne zaupajte poceni napravam Android na AliExpressu ali Amazonu, ki imajo vdelano programsko opremo, podpisano s testnimi ključi," je opozoril Milisic. "Kradejo vaše podatke in (razen če lahko gledate dnevnike DNS) to počnejo brez sledi!"

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon