Reklama

Cyberbezpieczeństwo

Android TV Box z zainstalowanym malware

pilot tv
Autor. www.rawpixel.com/CC0

Według kanadyjskiego konsultanta ds. bezpieczeństwa, urządzenie Android TV Box, które zostało kupione od Amazona, miało fabrycznie zainstalowane złośliwe oprogramowanie.

Reklama

Szkodliwe oprogramowanie zostało wykryte przez Daniela Milisicia, o czym informuje Bleeping Computer. Stworzył on skrypt oraz instrukcję dla użytkowników, by zdołali zatrzymać połączenie z serwerem C2 (command and control).

Reklama

Nie wiadomo, czy problem miał dotyczyć jednego urządzenia czy wszystkich tego modelu lub marki. Redakcja podjęła też próbę kontaktu ze sprzedawcą sprzętu, ale bezskutecznie.

Chodzi o T95 Android TV Box z procesorem AllWinner T616, który można nabyć za pośrednictwem Amazona, AliExpress czy innych platform e-commerce.

Reklama

Czytaj też

Podobieństwo do innej kampanii

Podczas analizy badacz odkrył, że urządzenie próbowało połączyć się z kilkoma adresami IP powiązanymi z aktywnym złośliwym oprogramowaniem. Według niego malware przypomina CopyCat - wykryty po raz pierwszy na Androidzie w 2017 roku. W jednej z kampanii adware w ten sposób zainfekowano 14 mln urządzeń.

Jak informuje redakcja, użytkownicy T95 powinni wyczyścić swoje urządzenie: uruchomić ponownie w trybie odzyskiwania lub wybrać "przywracanie ustawień fabrycznych" z menu ustawień. Po ponownym uruchomieniu podłączyć do ADB (Android Debug Bridge) przez USB lub WiFi-Ethernet i uruchomić skrypt.

Dodano jednak, że „rozsądniej jest przestać korzystać z urządzenia”.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama