Android TV Box z zainstalowanym malware

Szkodliwe oprogramowanie zostało wykryte przez Daniela Milisicia, o czym informuje Bleeping Computer. Stworzył on skrypt oraz instrukcję dla użytkowników, by zdołali zatrzymać połączenie z serwerem C2 (command and control).

Nie wiadomo, czy problem miał dotyczyć jednego urządzenia czy wszystkich tego modelu lub marki. Redakcja podjęła też próbę kontaktu ze sprzedawcą sprzętu, ale bezskutecznie.

Chodzi o T95 Android TV Box z procesorem AllWinner T616, który można nabyć za pośrednictwem Amazona, AliExpress czy innych platform e-commerce.

Podobieństwo do innej kampanii

Podczas analizy badacz odkrył, że urządzenie próbowało połączyć się z kilkoma adresami IP powiązanymi z aktywnym złośliwym oprogramowaniem. Według niego malware przypomina CopyCat - wykryty po raz pierwszy na Androidzie w 2017 roku. W jednej z kampanii adware w ten sposób zainfekowano 14 mln urządzeń.

Jak informuje redakcja, użytkownicy T95 powinni wyczyścić swoje urządzenie: uruchomić ponownie w trybie odzyskiwania lub wybrać "przywracanie ustawień fabrycznych" z menu ustawień. Po ponownym uruchomieniu podłączyć do ADB (Android Debug Bridge) przez USB lub WiFi-Ethernet i uruchomić skrypt.

Dodano jednak, że „rozsądniej jest przestać korzystać z urządzenia”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].