Với mức giá 39.99 đô la với tùy chọn phiếu giảm giá 3 đô la cho các thành viên Amazon Prime, hộp TV Android 95 T10.0 có vẻ như là một giá trị tốt. Nhưng khi một khách hàng cả tin nhưng am hiểu về an ninh mạng đặt mua một chiếc, anh ấy nói rằng nó được “trang trí” bằng phần mềm độc hại — không tính thêm phí.
Daniel Milisic cảnh báo người tiêu dùng trong Reddit và các bài đăng trên GitHub rằng anh ấy tình cờ mua hộp để chạy tính năng chặn trình theo dõi Pi-hole - và ngay lập tức anh ấy đã có một khám phá đáng kinh ngạc. Manh mối đầu tiên của anh ấy về một điều thú vị với tính bảo mật của thiết bị là nó đã được ký bằng các khóa kiểm tra của Android 10.
“Nếu các phím kiểm tra không đủ là một điềm xấu, tôi cũng thấy ADB mở rộng trên cổng Ethernet - ngay lập tức,” Milisic nói thêm.
Sau đó, anh ấy để Pi-lỗ đi làm.
“Sau khi chạy cài đặt Pi-hole, tôi đặt DNS1 và DNS2 của hộp thành 127.0.0.1 và thật bất ngờ,” Milisic viết. “Chiếc hộp đang tiếp cận với nhiều địa chỉ phần mềm độc hại đang hoạt động đã biết.”
Milisic giải thích rằng anh ấy đã phát hiện ra phần mềm độc hại giám sát lưu lượng truy cập và một loại phần mềm độc hại bổ sung mà anh ấy nói hoạt động tương tự như Phần mềm độc hại di động Android CopyCat, nhưng anh ấy không thể xác định nó là một biến thể đã biết.
Để khởi động, mã độc không thể gỡ bỏ: Cuối cùng, Milisic không thể loại bỏ phần mềm độc hại khỏi thiết bị, vì vậy nó hiện đã bị rút phích cắm, ông nói.
Phần mềm độc hại được cài đặt sẵn không phải là mới
phần cứng được bán với phần mềm độc hại được cài đặt sẵn và thường không thể xóa được là một vấn đề đang diễn ra đối với người tiêu dùng. Chẳng hạn, các nhà nghiên cứu tại Check Point đã cảnh báo người tiêu dùng vào năm 2017 rằng một công ty viễn thông đang phân phối hơn 36 thiết bị Android khác nhau cài sẵn phần mềm quảng cáo.
Vào năm 2018, nhà sản xuất PC Trung Quốc Lenovo đã bị yêu cầu trả hàng triệu USD trong một vụ kiện tập thể về máy tính xách tay của họ đi kèm phần mềm quảng cáo được cài đặt sẵn, trong sự cố “Superfish” được công bố rộng rãi. Gần đây hơn, vào tháng 2022 năm XNUMX, các nhà nghiên cứu bảo mật của ESET đã báo cáo rằng họ đã tìm thấy và tiết lộ các lỗ hổng cấp phần sụn trong hàng triệu máy tính xách tay tiêu dùng của Lenovo có thể cho phép kẻ tấn công leo thang các đặc quyền của thiết bị và thả phần mềm độc hại không bị phát hiện.
Và vào tháng 2020 năm XNUMX, các nhà nghiên cứu tại Malwarebytes đã gióng lên hồi chuông cảnh báo rằng điện thoại Android do chính phủ tài trợ dành cho các hộ gia đình có thu nhập thấp đã ra mắt với phần mềm độc hại được cài đặt sẵn của Trung Quốc mà được coi là không có khả năng được gỡ bỏ.
Xu hướng chỉ ra rằng các nhóm bảo mật cũng như người dùng cuối nên thận trọng hơn một chút về nguồn thiết bị của họ, từ điện thoại đến máy tính xách tay đến hộp TV, v.v.
“Điều rút ra chính ở đây: Đừng tin tưởng các hộp Android giá rẻ trên AliExpress hoặc Amazon có chương trình cơ sở được ký với các khóa kiểm tra,” Milisic cảnh báo. “Họ đang đánh cắp dữ liệu của bạn và (trừ khi bạn có thể xem nhật ký DNS) làm như vậy mà không để lại dấu vết!”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon
