ایمیزون پر اس اینڈرائیڈ ٹی وی باکس کے ساتھ میلویئر معیاری آتا ہے۔

ایمیزون پرائم ممبرز کے لیے $39.99 کوپن آپشن کے ساتھ $3 پر، T95 Android 10.0 TV باکس اچھی قیمت کی طرح لگتا ہے۔ لیکن جب ایک غیر مشتبہ لیکن سائبرسیکیوریٹی سے واقف گاہک نے ایک اپ کا آرڈر دیا، تو اس نے کہا کہ یہ میلویئر کے ساتھ "جذباتی" آیا ہے - کوئی اضافی چارج نہیں۔

ڈینیل ملیسک نے صارفین کو خبردار کیا۔ اٹ اور GitHub پوسٹ کرتا ہے کہ اس نے پی ہول ٹریکر بلاکنگ کو چلانے کے لیے باکس خریدا ہے۔ - اور یہ کہ اس نے فوری طور پر ایک چونکا دینے والی دریافت کی۔ اس کا پہلا اشارہ ڈیوائس کی سیکیورٹی کے ساتھ کچھ مضحکہ خیز تھا کہ اس پر اینڈرائیڈ 10 ٹیسٹ کیز کے ساتھ دستخط کیے گئے تھے۔

"اگر ٹیسٹ کیز کافی برا شگون نہیں تھیں، تو میں نے ایتھرنیٹ پورٹ پر ADB کو بھی کھلا پایا - بالکل باکس سے باہر،" ملیسک نے مزید کہا۔

پھر اس نے پی ہول کو کام پر جانے دیا۔

"پی-ہول انسٹال چلانے کے بعد میں نے باکس کے DNS1 اور DNS2 کو 127.0.0.1 پر سیٹ کیا اور مجھے حیرت کا سامنا کرنا پڑا،" ملیسک نے لکھا۔ "باکس بہت سے معروف، فعال میلویئر پتوں تک پہنچ رہا تھا۔"

ملیسک نے وضاحت کی کہ اس نے ٹریفک کی نگرانی کرنے والے میلویئر کو دریافت کیا، اور ایک اضافی قسم کا میلویئر جس کے بارے میں انہوں نے کہا کہ اسی طرح کام کرتا ہے۔ اینڈرائیڈ موبائل میلویئر کاپی کیٹ، لیکن وہ اسے ایک معروف قسم کے طور پر شناخت کرنے کے قابل نہیں تھا۔ 

بوٹ کرنے کے لیے، بدنیتی پر مبنی کوڈ کو ہٹایا نہیں جا سکتا: بالآخر، ملیسک آلے سے میلویئر کو ہٹانے سے قاصر تھا، اس لیے فی الحال اسے ان پلگ کر دیا گیا ہے۔

پہلے سے نصب شدہ میلویئر نیا نہیں ہے۔

ہارڈ ویئر پہلے سے نصب شدہ اور اکثر ناقابل ہٹائے جانے والے میلویئر کے ساتھ فروخت ہونا صارفین کے لیے ایک جاری مسئلہ ہے۔ مثال کے طور پر چیک پوائنٹ کے محققین نے صارفین کو 2017 میں خبردار کیا تھا کہ ایک ٹیلی کام کمپنی 36 سے زیادہ مختلف اینڈرائیڈ ڈیوائسز تقسیم کر رہی ہے۔ ایڈویئر کے ساتھ پہلے سے لوڈ.

2018 میں چینی پی سی بنانے والی کمپنی لینووو کو اپنے ساتھ آنے والے لیپ ٹاپ پر کلاس ایکشن مقدمہ میں لاکھوں ادا کرنے کا حکم دیا گیا تھا۔ پہلے سے نصب ایڈویئر، اچھی طرح سے مشہور "سپر فش" واقعہ میں۔ ابھی حال ہی میں، اپریل 2022 میں، ESET کے ساتھ سیکیورٹی محققین نے اطلاع دی ہے کہ انہوں نے لاکھوں لینووو صارفین کے لیپ ٹاپس میں فرم ویئر کی سطح کی کمزوریوں کو تلاش کیا اور ان کا انکشاف کیا ہے جو حملہ آوروں کو ڈیوائس کی مراعات کو بڑھانے کی اجازت دے سکتے ہیں اور ڈراپ میلویئر کا پتہ نہیں چلا.

اور جولائی 2020 میں، Malwarebytes کے محققین نے خطرے کی گھنٹی بجا دی کہ کم آمدنی والے گھرانوں کے لیے حکومت کی مالی اعانت سے چلنے والے اینڈرائیڈ فونز باکس سے باہر آ گئے پہلے سے نصب شدہ چینی میلویئر جسے ہٹانے کے قابل نہیں سمجھا جاتا تھا۔

رجحان اس بات کی نشاندہی کرتا ہے کہ سیکیورٹی ٹیموں اور اختتامی صارفین کو یکساں طور پر فون سے لے کر لیپ ٹاپ تک ٹی وی باکسز تک اور مزید کچھ اضافی احتیاط برتتے ہوئے اپنے آلات کا ذریعہ بنانا چاہیے۔ 

ملیسک نے متنبہ کیا کہ "یہاں اہم ٹیک وے: AliExpress یا Amazon پر سستے اینڈرائیڈ باکسز پر بھروسہ نہ کریں جن پر ٹیسٹ کیز کے ساتھ فرم ویئر پر دستخط کیے گئے ہیں۔" "وہ آپ کا ڈیٹا چوری کر رہے ہیں اور (جب تک کہ آپ DNS لاگز نہیں دیکھ سکتے) بغیر کسی ٹریس کے ایسا کرتے ہیں!"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon