Amazon Prime üyeleri için 39.99 dolarlık kupon seçeneğiyle 3 dolardan başlayan T95 Android 10.0 TV kutusu iyi bir değer gibi görünebilir. Ancak şüphelenmeyen ancak siber güvenlik konusunda bilgili bir müşteri bir tane sipariş ettiğinde, bunun kötü amaçlı yazılımlarla "süslü" geldiğini ve hiçbir ek ücret ödemeden geldiğini söyledi.
Daniel Milisic tüketicileri uyardı Reddit ve GitHub, Pi-hole izleyici engellemeyi çalıştırmak için kutuyu satın aldığını yayınlıyor. - ve hemen şaşırtıcı bir keşifte bulunduğunu. Cihazın güvenliğiyle ilgili ilk ipucu, Android 10 test anahtarlarıyla imzalanmış olmasıydı.
"Test anahtarları kötü bir işaret olarak yeterli değilse, ADB'yi Ethernet bağlantı noktası üzerinden tamamen açık buldum. - kutudan çıkar çıkmaz,” diye ekledi Milisic.
Sonra Pi-hole'un işine gitmesine izin verdi.
Milisic, "Pi-hole kurulumunu çalıştırdıktan sonra kutunun DNS1 ve DNS2'sini 127.0.0.1 olarak ayarladım ve müthiş bir sürprizle karşılaştım" diye yazdı. "Kutu bilinen birçok etkin kötü amaçlı yazılım adresine ulaşıyordu."
Milisic, trafiği izleyen kötü amaçlı yazılım ve buna benzer şekilde çalıştığını söylediği ek bir kötü amaçlı yazılım türü keşfettiğini açıkladı. Android mobil kötü amaçlı yazılımı CopyCat, ancak bunu bilinen bir değişken olarak tanımlayamadı.
Önyükleme için, kötü amaçlı kod kaldırılamaz: Sonuçta, Milisic kötü amaçlı yazılımı cihazdan çıkaramadı, bu yüzden şu anda fişten çekildi, dedi.
Önceden Yüklenmiş Kötü Amaçlı Yazılım Yeni Değil
donanım önceden yüklenmiş ve genellikle kaldırılamaz kötü amaçlı yazılımlarla satılmak, tüketiciler için devam eden bir sorundur. Örneğin Check Point'teki araştırmacılar, 2017'de tüketicileri bir telekom şirketinin 36'dan fazla farklı Android cihazı dağıttığı konusunda uyardı. adware ile önceden yüklenmiş.
2018'de Çinli PC üreticisi Lenovo'ya, dizüstü bilgisayarlarıyla birlikte gelen dizüstü bilgisayarları nedeniyle bir toplu davada milyonlar ödemesi emredildi. önceden yüklenmiş reklam yazılımı, iyi duyurulan "Süper Balık" olayında. Daha yakın bir tarihte, Nisan 2022'de ESET'teki güvenlik araştırmacıları, milyonlarca Lenovo tüketici dizüstü bilgisayarında, saldırganların cihaz ayrıcalıklarını yükseltmesine ve kötü amaçlı yazılımı fark edilmeden bırak.
Ve Temmuz 2020'de Malwarebytes araştırmacıları, düşük gelirli haneler için devlet tarafından finanse edilen Android telefonların kutudan şu şekilde çıktığı alarmını verdi: önceden yüklenmiş Çinli kötü amaçlı yazılım kaldırılması mümkün görülmedi.
Trend, güvenlik ekiplerinin ve benzer şekilde son kullanıcıların, telefonlardan dizüstü bilgisayarlara, TV kutularına ve daha fazlasına kadar cihazlarını biraz daha dikkatli kullanmaları gerektiğini gösteriyor.
Milisiç, "Buradan çıkarılacak ana sonuç: AliExpress veya Amazon'da bulunan ve test anahtarlarıyla imzalanmış aygıt yazılımına sahip ucuz Android kutularına güvenmeyin" diye uyardı. "Verilerinizi çalıyorlar ve (DNS günlüklerini izleyemiyorsanız) bunu iz bırakmadan yapıyorlar!"
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon
