0
0
Por US $ 39,99 com uma opção de cupom de US $ 3 para membros do Amazon Prime, a caixa de TV T95 Android 10.0 pode parecer um bom valor. Mas quando um cliente desavisado, mas experiente em segurança cibernética, encomendou um, ele disse que veio “enfeitado” com malware – sem custo extra.
Daniel Milisic alertou os consumidores em postagens do Reddit e do GitHub que ele acabou de comprar a caixa para executar o bloqueio do rastreador Pi-hole – e que ele imediatamente fez uma descoberta surpreendente. Sua primeira pista de que algo estava errado com a segurança do dispositivo foi que ele foi assinado com as chaves de teste do Android 10.
“Se as chaves de teste não fossem um mau presságio, também encontrei o ADB totalmente aberto na porta Ethernet – direto da caixa”, acrescentou Milisic.
Então ele deixou Pi-hole trabalhar.
“Depois de executar a instalação do Pi-hole, configurei o DNS1 e o DNS2 da caixa para 127.0.0.1 e tive uma grande surpresa”, escreveu Milisic. “A caixa estava alcançando muitos endereços de malware ativos conhecidos.”
Milisic explicou que descobriu um malware de monitoramento de tráfego e um tipo adicional de malware que ele disse operar de forma semelhante ao malware móvel Android CopyCat , mas não foi capaz de identificá-lo como uma variante conhecida.
Para inicializar, o código malicioso é irremovível: no final das contas, Milisic não conseguiu remover o malware do dispositivo, então ele está desconectado, disse ele.
Malware pré-instalado não é novo
O hardware vendido com malware pré-instalado e muitas vezes irremovível é um problema constante para os consumidores. Pesquisadores da Check Point, por exemplo, alertaram os consumidores em 2017 que uma empresa de telecomunicações estava distribuindo mais de 36 dispositivos Android pré-carregados com adware .
Em 2018, a fabricante chinesa de PCs Lenovo foi condenada a pagar milhões em uma ação coletiva sobre seus laptops que vinham com adware pré -instalado , no bem divulgado incidente “Superfish”. Mais recentemente, em abril de 2022, pesquisadores de segurança da ESET relataram que encontraram e divulgaram vulnerabilidades no nível do firmware em milhões de laptops de consumo da Lenovo que poderiam permitir que invasores aumentassem os privilégios do dispositivo e descartassem malware sem serem detectados .
E em julho de 2020, pesquisadores da Malwarebytes alertaram que os telefones Android financiados pelo governo para famílias de baixa renda saíram da caixa com malware chinês pré -instalado que foi considerado incapaz de ser removido.
A tendência indica que as equipes de segurança e os usuários finais devem fornecer seus dispositivos com um pouco mais de cautela, de telefones a laptops, caixas de TV e muito mais.
“A principal lição aqui: não confie em caixas Android baratas no AliExpress ou Amazon que tenham firmware assinado com chaves de teste”, alertou Milisic. “Eles estão roubando seus dados e (a menos que você possa assistir aos logs de DNS) sem deixar rastros!”
FONTE: DARK READING