O consultor de segurança canadense, Daniel Milsic, descobriu um dispositivo de TV Android vendido pela Amazon que continha um malware perigoso e sofisticado pré-instalado.
O malware no dispositivo é semelhante ao CopyCat, descoberto em 2017 pela Check Point.
O dispositivo é o T95 Android TV box, vendido por um preço médio de US$ 40 em grandes empresas de comércio eletrônico como a Amazon e AliExpress.
De acordo com a postagem de Milisic, o problema foi identificado ao notar que o dispositivo era assinado por chaves de teste e contava com Android Debug Bridge (ADB) aberto, o que permitia com que qualquer usuário pudesse acessar o dispositivo por meio do Wi-Fi, conforme relata o site Hackread.
O pesquisador pretendia executar o Pi-hole DNS sinkhole, software de bloqueio de anúncios que protege contra anúncios, com isso verificou que o dispositivo tentava se conectar com diversos endereços de IP maliciosos.
“Encontrei camadas sobre camadas de malware usando ‘tcpflow’ e ‘nethogs’ para monitorar o tráfego e rastreei-o até o processo/APK ofensivo, que removi da ROM”, relatou o pesquisador em um post.
Após a descoberta, Milisic criou um script e um guia para ajudar usuários a remover o malware e impedir que ela se comunique com o servidor C2.
Fonte: Olhar Digital
Comentários