Skadlig programvara kommer som standard med denna Android TV-box på Amazon

För $39.99 med ett kupongalternativ på $3 för Amazon Prime-medlemmar, kan T95 Android 10.0 TV-boxen verka som ett bra värde. Men när en intet ont anande men cybersäkerhetskunnig kund beställde en, sa han att den var "fylld" med skadlig programvara - utan extra kostnad.

Daniel Milisic varnade konsumenter reddit och GitHub skriver att han bara råkade ha köpt lådan för att köra Pi-hole tracker blocking - och att han omedelbart gjorde en häpnadsväckande upptäckt. Hans första ledtråd att något var funky med enhetens säkerhet var att den var signerad med Android 10-testnycklar.

"Om testnycklar inte var nog av ett dåligt omen, hittade jag också ADB vidöppen över Ethernet-porten - direkt ur lådan, tillade Milisic.

Sedan lät han Pi-hole gå till jobbet.

"Efter att ha kört Pi-hole-installationen ställde jag in boxens DNS1 och DNS2 till 127.0.0.1 och fick en jäkla överraskning", skrev Milisic. "Lådan nådde ut till många kända, aktiva skadlig programvara."

Milisic förklarade att han upptäckte trafikövervakande skadlig programvara och ytterligare en typ av skadlig programvara som han sade fungerar på liknande sätt som Android mobil skadlig kod CopyCat, men han kunde inte identifiera det som en känd variant. 

För att starta upp, den skadliga koden går inte att ta bort: i slutändan kunde Milisic inte ta bort skadlig programvara från enheten, så den är för närvarande urkopplad, sa han.

Förinstallerad skadlig programvara är inte ny

hårdvara att säljas med förinstallerad och ofta olöstagbar skadlig programvara är ett pågående problem för konsumenterna. Forskare vid Check Point, till exempel, varnade konsumenter redan 2017 att ett telekomföretag distribuerade mer än 36 olika Android-enheter förinstallerad med adware.

2018 beordrades den kinesiska PC-tillverkaren Lenovo att betala miljoner i en grupptalan för sina bärbara datorer förinstallerad adware, i den väl omtalade "Superfish"-incidenten. Mer nyligen, i april 2022, rapporterade säkerhetsforskare med ESET att de hade hittat och avslöjat sårbarheter på firmware-nivå i miljontals Lenovo bärbara datorer för konsumenter som kan tillåta angripare att eskalera enhetsprivilegier och släpp skadlig programvara oupptäckt.

Och i juli 2020 slog forskare vid Malwarebytes larm om att statligt finansierade Android-telefoner för låginkomsthushåll kom ur lådan med förinstallerad kinesisk skadlig programvara som ansågs oförmögen att avlägsnas.

Trenden indikerar att både säkerhetsteam och slutanvändare bör köpa sina enheter med lite extra försiktighet, från telefoner till bärbara datorer till TV-boxar och mer. 

"Den huvudsakliga take-away här: Lita inte på billiga Android-boxar på AliExpress eller Amazon som har firmware signerad med testnycklar," varnade Milisic. "De stjäl din data och (såvida du inte kan titta på DNS-loggar) gör det spårlöst!"

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon