Cyberbezpieczeństwo
Android TV Box z zainstalowanym malware
Według kanadyjskiego konsultanta ds. bezpieczeństwa, urządzenie Android TV Box, które zostało kupione od Amazona, miało fabrycznie zainstalowane złośliwe oprogramowanie.
Szkodliwe oprogramowanie zostało wykryte przez Daniela Milisicia, o czym informuje Bleeping Computer. Stworzył on skrypt oraz instrukcję dla użytkowników, by zdołali zatrzymać połączenie z serwerem C2 (command and control).
Nie wiadomo, czy problem miał dotyczyć jednego urządzenia czy wszystkich tego modelu lub marki. Redakcja podjęła też próbę kontaktu ze sprzedawcą sprzętu, ale bezskutecznie.
Chodzi o T95 Android TV Box z procesorem AllWinner T616, który można nabyć za pośrednictwem Amazona, AliExpress czy innych platform e-commerce.
Czytaj też
Podobieństwo do innej kampanii
Podczas analizy badacz odkrył, że urządzenie próbowało połączyć się z kilkoma adresami IP powiązanymi z aktywnym złośliwym oprogramowaniem. Według niego malware przypomina CopyCat - wykryty po raz pierwszy na Androidzie w 2017 roku. W jednej z kampanii adware w ten sposób zainfekowano 14 mln urządzeń.
Jak informuje redakcja, użytkownicy T95 powinni wyczyścić swoje urządzenie: uruchomić ponownie w trybie odzyskiwania lub wybrać "przywracanie ustawień fabrycznych" z menu ustawień. Po ponownym uruchomieniu podłączyć do ADB (Android Debug Bridge) przez USB lub WiFi-Ethernet i uruchomić skrypt.
Dodano jednak, że „rozsądniej jest przestać korzystać z urządzenia”.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
