ТВ-приставки продавали с вирусами прямо в заводской прошивке
Андроид-приставки с Ozon и Wildberrys могут быть опасны для покупателей. Разработчики устройства вложили в ПО устройства код, который связывается с посторонними серверами, может скачивать и устанавливать вредоносное ПО и, в конечном итоге, следить за пользователем и использовать его устройство для получения прибыли.
Канадский специалист по интернет-безопасности Дэниэль Миильшич «разобрал» ПО приставки T95, приобретенной на Aliexpress и поделился результатами исследования в совоем GitHub-аккаунте.
— Дэниэль Миильшич.
Мильшич разработал скрипт для удаления опасного ПО и выложил его в общий доступ на своем GitHub. Здесь же подробная инструкция на английском по использованию «лекарства».
Канадский специалист по интернет-безопасности Дэниэль Миильшич «разобрал» ПО приставки T95, приобретенной на Aliexpress и поделился результатами исследования в совоем GitHub-аккаунте.
Ваш T95 заражен предустановленной вредоносной программой, готовой делать все, что решат серверы C2. Да, вредоносное ПО с Amazon прямо к вашей двери! Если они настаивают на продаже этих устройств, им действительно следует добавить категорию «Включает вредоносное ПО» в раздел Android TV.
Несколько месяцев назад я купил приставку T95 Android TV; он поставлялся с Android 10 (с работающим магазином Play) и процессором Allwinner H616. Это небольшая черная коробка с синим завихрением сверху и цифровыми часами спереди. Должно быть, тысячи (или больше!) таких ящиков уже используются по всему миру.
Я купил устройство и именно обнаружил, насколько эта коробка нашпигована вредоносными программами. После запуска я установил DNS1 и DNS2 приставки на 127.0.0.1 и получил адский сюрприз. Коробка связывалась со многими известными адресами активных вредоносных программ.
После безуспешных поисков чистого ПЗУ я решил удалить вредоносное ПО в последней попытке сделать T95 полезным. Я обнаружил слои поверх слоев вредоносного ПО, отслеживающего трафик, и отследил его до вызывающего нарушение процесса/APK, который затем удалил из ПЗУ.
Последняя часть вредоносного ПО, которое я не смог отследить, выглядит глубоко внедренным в ПЗУ. Это довольно сложное вредоносное ПО, напоминающее по принципу действия CopyCat. Ни один из антивирусных продуктов, которые я пробовал, не нашел его.
Несколько месяцев назад я купил приставку T95 Android TV; он поставлялся с Android 10 (с работающим магазином Play) и процессором Allwinner H616. Это небольшая черная коробка с синим завихрением сверху и цифровыми часами спереди. Должно быть, тысячи (или больше!) таких ящиков уже используются по всему миру.
Я купил устройство и именно обнаружил, насколько эта коробка нашпигована вредоносными программами. После запуска я установил DNS1 и DNS2 приставки на 127.0.0.1 и получил адский сюрприз. Коробка связывалась со многими известными адресами активных вредоносных программ.
После безуспешных поисков чистого ПЗУ я решил удалить вредоносное ПО в последней попытке сделать T95 полезным. Я обнаружил слои поверх слоев вредоносного ПО, отслеживающего трафик, и отследил его до вызывающего нарушение процесса/APK, который затем удалил из ПЗУ.
Последняя часть вредоносного ПО, которое я не смог отследить, выглядит глубоко внедренным в ПЗУ. Это довольно сложное вредоносное ПО, напоминающее по принципу действия CopyCat. Ни один из антивирусных продуктов, которые я пробовал, не нашел его.
— Дэниэль Миильшич.
Мильшич разработал скрипт для удаления опасного ПО и выложил его в общий доступ на своем GitHub. Здесь же подробная инструкция на английском по использованию «лекарства».
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Россия переходит на реактивные дроны: осенью под Орлом заработает крупнейший дронопорт в мире
По словам экспертов, запуски «Герани-5» из Орловской области полностью изменят правила в небе над Украиной...
«Великое старение» США: почему власть пожилых угрожает Америке?
Профессор Мойн из Йеля уверен, что старики ведут Соединенные Штаты куда-то не туда...
Вот это поворот в истории: сарматы — вообще не потомки скифов
По словам ученых, это был настоящий демографический шок, когда один народ резко сменил другой...
«Парк юрского периода» был неправ: новая информация о тиранозаврах вас очень удивит
Маленькие яйца, детеныши размером с кошку и другие разоблачения голливудских мифов...
Генетическая загадка Арктики: что веками «ломало» ДНК народов Севера?
В крови этих людей ртути в семь раз больше нормы. Как северяне выдерживают такие отравления?...
«Анадырь» для США: как СССР умудрился незаметно завезти ракеты на Кубу
Это была эталонная операция, которая показала, что советские военные способны на невозможное...
Шестое чувство доказано учеными: почему от него зависит наше психическое здоровье?
Оказалось, мы постоянно «вслушиваемся» в себя, даже не подозревая об этом. И горе тому, у кого такой «слух» вдруг дает сбой...
Уран на завтрак и обед: в старой советской шахте обнаружены загадочные бактерии
По словам ученым, новое открытие может решить проблемы, связанные с радиацией...
Космос «сводит с ума» за 20 секунд: без гравитации мозг кардинально меняется, рассказали ученые
Если сознание способно столь радикально перестраиваться за треть минуты невесомости, что будет с ним через месяцы или годы?...
«Розовые рыцари» Антарктиды: удивительная история первой зимовки на Шестом континенте
Мало кто знает, что экспедиция осталась жива лишь благодаря «тайной» охоте...
Тайна «молочных морей»: что заставляет океан светиться? Ученые разводят руками
В ход пошли спутниковые наблюдения, но аномалия до сих пор до сих пор не раскрыта...
«Купол света»: почему секретная советская технология снова тревожит американских экспертов?
США почти 40 лет пытается взломать этот секрет, но дальше гипотез дело не продвинулось...
Мумия персидской принцессы чуть не вызвала «войну» между тремя государствами
А потом пришли результаты вскрытия, и все эксперты схватились за головы...