
ТВ-приставки продавали с вирусами прямо в заводской прошивке
Андроид-приставки с Ozon и Wildberrys могут быть опасны для покупателей. Разработчики устройства вложили в ПО устройства код, который связывается с посторонними серверами, может скачивать и устанавливать вредоносное ПО и, в конечном итоге, следить за пользователем и использовать его устройство для получения прибыли.
Канадский специалист по интернет-безопасности Дэниэль Миильшич «разобрал» ПО приставки T95, приобретенной на Aliexpress и поделился результатами исследования в совоем GitHub-аккаунте.
— Дэниэль Миильшич.
Мильшич разработал скрипт для удаления опасного ПО и выложил его в общий доступ на своем GitHub. Здесь же подробная инструкция на английском по использованию «лекарства».
Канадский специалист по интернет-безопасности Дэниэль Миильшич «разобрал» ПО приставки T95, приобретенной на Aliexpress и поделился результатами исследования в совоем GitHub-аккаунте.
Ваш T95 заражен предустановленной вредоносной программой, готовой делать все, что решат серверы C2. Да, вредоносное ПО с Amazon прямо к вашей двери! Если они настаивают на продаже этих устройств, им действительно следует добавить категорию «Включает вредоносное ПО» в раздел Android TV.
Несколько месяцев назад я купил приставку T95 Android TV; он поставлялся с Android 10 (с работающим магазином Play) и процессором Allwinner H616. Это небольшая черная коробка с синим завихрением сверху и цифровыми часами спереди. Должно быть, тысячи (или больше!) таких ящиков уже используются по всему миру.
Я купил устройство и именно обнаружил, насколько эта коробка нашпигована вредоносными программами. После запуска я установил DNS1 и DNS2 приставки на 127.0.0.1 и получил адский сюрприз. Коробка связывалась со многими известными адресами активных вредоносных программ.
После безуспешных поисков чистого ПЗУ я решил удалить вредоносное ПО в последней попытке сделать T95 полезным. Я обнаружил слои поверх слоев вредоносного ПО, отслеживающего трафик, и отследил его до вызывающего нарушение процесса/APK, который затем удалил из ПЗУ.
Последняя часть вредоносного ПО, которое я не смог отследить, выглядит глубоко внедренным в ПЗУ. Это довольно сложное вредоносное ПО, напоминающее по принципу действия CopyCat. Ни один из антивирусных продуктов, которые я пробовал, не нашел его.
Несколько месяцев назад я купил приставку T95 Android TV; он поставлялся с Android 10 (с работающим магазином Play) и процессором Allwinner H616. Это небольшая черная коробка с синим завихрением сверху и цифровыми часами спереди. Должно быть, тысячи (или больше!) таких ящиков уже используются по всему миру.
Я купил устройство и именно обнаружил, насколько эта коробка нашпигована вредоносными программами. После запуска я установил DNS1 и DNS2 приставки на 127.0.0.1 и получил адский сюрприз. Коробка связывалась со многими известными адресами активных вредоносных программ.
После безуспешных поисков чистого ПЗУ я решил удалить вредоносное ПО в последней попытке сделать T95 полезным. Я обнаружил слои поверх слоев вредоносного ПО, отслеживающего трафик, и отследил его до вызывающего нарушение процесса/APK, который затем удалил из ПЗУ.
Последняя часть вредоносного ПО, которое я не смог отследить, выглядит глубоко внедренным в ПЗУ. Это довольно сложное вредоносное ПО, напоминающее по принципу действия CopyCat. Ни один из антивирусных продуктов, которые я пробовал, не нашел его.
— Дэниэль Миильшич.
Мильшич разработал скрипт для удаления опасного ПО и выложил его в общий доступ на своем GitHub. Здесь же подробная инструкция на английском по использованию «лекарства».
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас

Вот уже 17 лет власти Египта запрещают археологам исследовать легендарный Лабиринт
Что скрывает Египет: библиотеку Атлантиды или доказательства переписывания истории?...

Тайна пиратского корабля за 138 миллионов долларов раскрыта у берегов Мадагаскара
Шторм, предательство, тонны золота: Как капитан Стервятник похитил сокровища португальской короны....

Третий гость из бездны: NASA официально подтвердило межзвездное происхождение объекта 3I/ATLAS
Скорость в 245 000 км/ч! Астрофизики говорят, гость «прострелит» Солнечную систему как пуля....

Воскрешение монстра: Colossal возвращает к жизни 3,6-метровую птицу-убийцу моа!
Сможет ли 230-килограммовый гигант из Новой Зеландии выжить среди людей?...

Эксперты бьют тревогу: Таяние ледников разбудит вулканы по всему миру
Цепная реакция извержений прокатится от Антарктиды до Камчатки. Выбросы пепла и CO2 сделают климат невыносимым....

«Богатые тоже плачут»: США открыли «новую эру энергетики» — 800 часов в год без света!
Штаты хвастались ИИ, а электросети «горят» даже от чат-ботов… Россия тем временем запускает термояд....

Череп ребенка-«пришельца» из Аргентины оказался вполне земным
Эксперты рассказали в подробностях, как могла появиться «инопланетная» форма головы....