มัลแวร์มาพร้อมกับ Android TV Box ใน Amazon นี้

ด้วยราคา $39.99 พร้อมตัวเลือกคูปอง $3 สำหรับสมาชิก Amazon Prime กล่อง T95 Android 10.0 TV อาจดูคุ้มค่า แต่เมื่อลูกค้าที่สงสัยแต่เชี่ยวชาญเรื่องความปลอดภัยในโลกไซเบอร์สั่งเข้ามา เขาบอกว่ามันมาพร้อมกับมัลแวร์ที่ “ประดับประดา” — ไม่มีค่าใช้จ่ายเพิ่มเติม

Daniel Milisic เตือนผู้บริโภคใน Reddit และโพสต์ GitHub ว่าเขาเพิ่งซื้อกล่องเพื่อรันการบล็อกตัวติดตาม Pi-hole - และเขาก็ค้นพบสิ่งที่น่าตกใจในทันที เงื่อนงำแรกของเขามีบางอย่างที่ฟังดูแปลกๆ เกี่ยวกับความปลอดภัยของอุปกรณ์ นั่นคือมันถูกเซ็นชื่อด้วยคีย์ทดสอบ Android 10

“หากคีย์ทดสอบไม่เพียงพอสำหรับลางร้าย ฉันยังพบว่า ADB เปิดกว้างผ่านพอร์ตอีเทอร์เน็ต - ออกจากกรอบทันที” มิลิซิชกล่าวเสริม

แล้วเขาก็ปล่อยให้พี่หลุมไปทำงาน

“หลังจากเรียกใช้การติดตั้ง Pi-hole ฉันตั้งค่า DNS1 และ DNS2 ของกล่องเป็น 127.0.0.1 และพบกับความประหลาดใจอย่างมาก” Milisic เขียน “กล่องดังกล่าวกำลังติดต่อไปยังที่อยู่ของมัลแวร์ที่เป็นที่รู้จักและใช้งานอยู่จำนวนมาก”

Milisic อธิบายว่าเขาค้นพบมัลแวร์ตรวจสอบทราฟฟิก และมัลแวร์อีกประเภทหนึ่งที่เขากล่าวว่าทำงานในลักษณะเดียวกัน มัลแวร์มือถือ Android CopyCatแต่เขาไม่สามารถระบุได้ว่าเป็นตัวแปรที่รู้จัก 

ในการบูต โค้ดที่เป็นอันตรายจะไม่สามารถลบออกได้: ในที่สุด Milisic ไม่สามารถแยกมัลแวร์ออกจากอุปกรณ์ได้ ดังนั้นมันจึงถูกถอดปลั๊กออกในปัจจุบัน เขากล่าว

มัลแวร์ที่ติดตั้งไว้ล่วงหน้าไม่ใช่เรื่องใหม่

ฮาร์ดแวร์ การจำหน่ายพร้อมกับมัลแวร์ที่ติดตั้งไว้ล่วงหน้าและมักไม่สามารถลบออกได้เป็นปัญหาต่อเนื่องสำหรับผู้บริโภค ตัวอย่างเช่น นักวิจัยที่ Check Point เตือนผู้บริโภคย้อนกลับไปในปี 2017 ว่าบริษัทโทรคมนาคมแห่งหนึ่งกำลังจัดจำหน่ายอุปกรณ์ Android มากกว่า 36 เครื่อง โหลดไว้ล่วงหน้าด้วยแอดแวร์.

ในปี 2018 Lenovo ผู้ผลิตพีซีสัญชาติจีนได้รับคำสั่งให้จ่ายเงินหลายล้านในคดีฟ้องร้องแบบกลุ่มสำหรับแล็ปท็อปที่มาพร้อมกับเครื่อง แอดแวร์ที่ติดตั้งไว้ล่วงหน้าในเหตุการณ์ "Superfish" ที่ได้รับการเผยแพร่อย่างดี เมื่อเร็ว ๆ นี้ ในเดือนเมษายน 2022 นักวิจัยด้านความปลอดภัยของ ESET รายงานว่าพบและเปิดเผยช่องโหว่ระดับเฟิร์มแวร์ในแล็ปท็อปสำหรับผู้บริโภคของ Lenovo หลายล้านเครื่อง ซึ่งอาจทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์ของอุปกรณ์และ วางมัลแวร์ที่ตรวจไม่พบ.

และในเดือนกรกฎาคม 2020 นักวิจัยจาก Malwarebytes ได้แจ้งเตือนว่าโทรศัพท์ Android ที่ได้รับทุนสนับสนุนจากรัฐบาลสำหรับครัวเรือนที่มีรายได้น้อยนั้นมาพร้อมกับ ติดตั้งมัลแวร์จีนไว้ล่วงหน้า ซึ่งถือว่าไม่สามารถถอดออกได้

แนวโน้มบ่งชี้ว่าทีมรักษาความปลอดภัยและผู้ใช้ปลายทางควรจัดหาอุปกรณ์ของตนโดยใช้ความระมัดระวังเป็นพิเศษ ตั้งแต่โทรศัพท์ไปจนถึงแล็ปท็อปไปจนถึงกล่องทีวีและอื่นๆ 

“ประเด็นสำคัญ: อย่าไว้ใจกล่อง Android ราคาถูกใน AliExpress หรือ Amazon ที่มีเฟิร์มแวร์ที่เซ็นชื่อด้วยคีย์ทดสอบ” Milisic เตือน “พวกเขากำลังขโมยข้อมูลของคุณ และ (เว้นแต่คุณจะดูบันทึก DNS ได้) ขโมยข้อมูลของคุณไปโดยไร้ร่องรอย!”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon