ТВ-приставки продавали с вирусами прямо в заводской прошивке
Андроид-приставки с Ozon и Wildberrys могут быть опасны для покупателей. Разработчики устройства вложили в ПО устройства код, который связывается с посторонними серверами, может скачивать и устанавливать вредоносное ПО и, в конечном итоге, следить за пользователем и использовать его устройство для получения прибыли.
Канадский специалист по интернет-безопасности Дэниэль Миильшич «разобрал» ПО приставки T95, приобретенной на Aliexpress и поделился результатами исследования в совоем GitHub-аккаунте.
— Дэниэль Миильшич.
Мильшич разработал скрипт для удаления опасного ПО и выложил его в общий доступ на своем GitHub. Здесь же подробная инструкция на английском по использованию «лекарства».
Канадский специалист по интернет-безопасности Дэниэль Миильшич «разобрал» ПО приставки T95, приобретенной на Aliexpress и поделился результатами исследования в совоем GitHub-аккаунте.
Ваш T95 заражен предустановленной вредоносной программой, готовой делать все, что решат серверы C2. Да, вредоносное ПО с Amazon прямо к вашей двери! Если они настаивают на продаже этих устройств, им действительно следует добавить категорию «Включает вредоносное ПО» в раздел Android TV.
Несколько месяцев назад я купил приставку T95 Android TV; он поставлялся с Android 10 (с работающим магазином Play) и процессором Allwinner H616. Это небольшая черная коробка с синим завихрением сверху и цифровыми часами спереди. Должно быть, тысячи (или больше!) таких ящиков уже используются по всему миру.
Я купил устройство и именно обнаружил, насколько эта коробка нашпигована вредоносными программами. После запуска я установил DNS1 и DNS2 приставки на 127.0.0.1 и получил адский сюрприз. Коробка связывалась со многими известными адресами активных вредоносных программ.
После безуспешных поисков чистого ПЗУ я решил удалить вредоносное ПО в последней попытке сделать T95 полезным. Я обнаружил слои поверх слоев вредоносного ПО, отслеживающего трафик, и отследил его до вызывающего нарушение процесса/APK, который затем удалил из ПЗУ.
Последняя часть вредоносного ПО, которое я не смог отследить, выглядит глубоко внедренным в ПЗУ. Это довольно сложное вредоносное ПО, напоминающее по принципу действия CopyCat. Ни один из антивирусных продуктов, которые я пробовал, не нашел его.
Несколько месяцев назад я купил приставку T95 Android TV; он поставлялся с Android 10 (с работающим магазином Play) и процессором Allwinner H616. Это небольшая черная коробка с синим завихрением сверху и цифровыми часами спереди. Должно быть, тысячи (или больше!) таких ящиков уже используются по всему миру.
Я купил устройство и именно обнаружил, насколько эта коробка нашпигована вредоносными программами. После запуска я установил DNS1 и DNS2 приставки на 127.0.0.1 и получил адский сюрприз. Коробка связывалась со многими известными адресами активных вредоносных программ.
После безуспешных поисков чистого ПЗУ я решил удалить вредоносное ПО в последней попытке сделать T95 полезным. Я обнаружил слои поверх слоев вредоносного ПО, отслеживающего трафик, и отследил его до вызывающего нарушение процесса/APK, который затем удалил из ПЗУ.
Последняя часть вредоносного ПО, которое я не смог отследить, выглядит глубоко внедренным в ПЗУ. Это довольно сложное вредоносное ПО, напоминающее по принципу действия CopyCat. Ни один из антивирусных продуктов, которые я пробовал, не нашел его.
— Дэниэль Миильшич.
Мильшич разработал скрипт для удаления опасного ПО и выложил его в общий доступ на своем GitHub. Здесь же подробная инструкция на английском по использованию «лекарства».
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Капитан «обреченной экспедиции» был съеден собственным экипажем
Темные факты, хранившиеся почти два века в тайне, начинают постепенно раскрываться....
Ученые рассказали, что на самом деле означают сны
Похоже, что сонники нас обманывали....
Илон Маск снова в центре крупного скандала
Новые спутники Starlink вызывают ярость у астрономов....
Гладиаторы сражались насмерть. Или нет?
Ответ оказался крайне неоднозначным....
По новой теории человеческое сознание находится сразу во многих скрытых измерениях
Это кажется дичью, но американский физик уверяет, что нашел доказательства....
Самому одинокому в мире дереву из тысячелетней косточки исполнилось 14 лет
Лекарственное дерево вырастили из древнего семени, найденного в пещере....
Новая тайна озера Мичиган: на дне найдены десятки гигантских кратеров
Как они появились и что от них ждать, ученые пока не знают....
Слепить автомобиль: вязкость нового конструкционного клея в 22 раза превзошла эпоксидку
Новое вещество с добавкой резины сделает транспорт легче и экономичнее....
Эффективность максимальна: паучьи клыки оказались необычайно мощными резаками
Анатомия пауков прокладывает путь для новых режущих инструментов....
Авиакомпании будут замедлять скорость самолетов
Это делается во благо всех людей, но вот получится ли?...
Волки-убийцы терроризируют индийский штат Уттар-Прадеш
Почему хищники открыли охоту на детей?...
Кровавая тайна разгадана спустя полвека
Некоторые люди теперь могут вздохнуть с облегчением....
Мамонты возвращаются! Первые особи появятся уже через четыре года
Что нас ждет: возрождение древних гигантов или экологическая катастрофа?...
Возле светловолосых мумий из китайской пустыни нашли кефирный сыр возрастом 3600 лет
Исследованы геномы молочнокислых бактерий бронзового века....
Голубое пятно в мозге оказалось порталом в мир грёз
Учёные открыли секрет сновидений и их связи с заболеваниями....
Новое понимание эволюции зауроподов: в Индии рассмотрели хвостовые булавы
Но зачем они были нужны длинношеим гигантам — загадка....