Nieuws
image

Via Amazon verkochte Android tv-box geleverd met malware

maandag 16 januari 2023, 11:10 door Redactie, 10 reacties

Een via Amazon verkochte tv-box blijkt malware te bevatten die diep in het besturingssysteem zit genesteld en aanvallers controle over het apparaat geeft, zo stelt beveiligingsonderzoeker Daniel Milisic. Of het om een enkel exemplaar gaat of alle modellen van dit merk en fabrikant besmet zijn is onbekend.

Een aantal maanden geleden kocht Milisic een T95, een Android tv-box voor het bekijken van films en spelen van games. De geïnstalleerde Android-versie was volgens de onderzoeker zeer dubieus en gesigneerd met test-keys. Verder bleek dat de Android Debug Bridge (adb) standaard via ethernet en wifi toegankelijk was. ADB is een tool om Android-apparaten bijvoorbeeld via een computer mee te benaderen. Normaliter is het niet toegankelijk via internet.

De malware maakt verbinding met een command & control (C2)-server en kan zo opdrachten van de aanvaller uitvoeren. Geen van de virusscanners die Milisic gebruikte detecteerde de malware, die volgens de onderzoeker erg veel lijkt op de CopyCat-malware. Deze malware installeert allerlei apps waarvoor de aanvaller wordt betaald en laat allerlei advertenties zien. Doordat de malware zo diep in het besturingssysteem zit genesteld is die lastig voor doorsnee gebruikers te verwijderen. Als oplossing ontwikkelde Milisic een script dat de verbinding met de C2-server blokkeert. De Android tv-box wordt ook via de Nederlandse Amazon aangeboden.

Reacties (10)
16-01-2023, 11:37 door Anoniem
Ok ik snap dat ie een besmette Android box gevonden heeft. Maar wat is de relevantie van het vermelden van Amazon
hierin? Niet alleen terloops in de introductie, maar zelfs nog in de afsluiting.
We kunnen toch niet bij alles wat er aan rotzooi te koop is gaan vermelden dat het bij Amazon te koop is?
Of zag de auteur dat misschien per ongeluk als een "stempel van kwaliteit"? Dat lijkt me nergens op gebaseerd.
16-01-2023, 12:03 door Anoniem
Net een virustotal geprobeerd op het C&C domein, maar het is al geparkeerd... dus veel zal er niet meer gebeuren.
16-01-2023, 12:22 door Anoniem
Goh, wie had dat nu kunnen bedenken.
Producten uit de USA moeten we vertrouwen, uit China niet.
16-01-2023, 13:02 door Anoniem
Amazon noemen is ook een beetje onzinnig.
Een vrij lange tijd geleden hadden mijn ouders een tablet van Denver gekocht via zo'n 50+ club/ tijdschrift. die ook geleverd werd met malware.
Ik zag de verkopende dan ook niet als de schuldige partij.
De verkoper maakt geen tablets en ik zag er ook niet voor aan dat ze dat bewust er op geplaatst hadden via via.
Keurig het geld retour gehad.
Ze waren er zelf ook niet van op de hoogte en dachten dat ze een voordeeltje in de aanbieding hadden en de advertentie verdween dan ook van de site.
Of ze ook al de eerdere kopers nog ingelicht hebben weet ik niet.
Anders hebben die tijdenlang een tablet gebruikt met een eigen leven.
16-01-2023, 15:21 door Anoniem
Amazon noemen is niet onzinnig... Als zij hun naam met grote letters erboven willen zetten dan mogen ze ook met naam genoemd worden als onder die naam rotzooi verkocht wordt.

Want je moet heel goed kijken naar de kleine lettertjes met wie je zaken doet bij Amazon en dat is echt niet per ongeluk zo ontworpen, dat geldt overigens net zo hard voor Bol en Blokker en dergelijke, maar zeker bij Amazon winkel je vaker wel dan niet bij een of ander anoniem Shenzen winkeltje met een misleidende naam die suggereert dat ze bijvoorbeeld in UK zitten en als er wat is dan geeft de grote bekende naam niet thuis en het Shenzen winkeltje kan je al helemaal niks mee.
16-01-2023, 22:07 door Anoniem
Door Anoniem: Amazon noemen is niet onzinnig... Als zij hun naam met grote letters erboven willen zetten dan mogen ze ook met naam genoemd worden als onder die naam rotzooi verkocht wordt.
Ja dat is wel zo, maar ze verkopen bij Amazon ook PC's met Windows erop, maar dat betekent toch niet dat Amazon dan
ook verantwoordelijk is voor de hackbaarheid van die PC's (volgens de reputatie van Windows op dit forum)?
17-01-2023, 09:12 door bart_hGn4mQe
Door Anoniem: Ok ik snap dat ie een besmette Android box gevonden heeft. Maar wat is de relevantie van het vermelden van Amazon
hierin? Niet alleen terloops in de introductie, maar zelfs nog in de afsluiting.
We kunnen toch niet bij alles wat er aan rotzooi te koop is gaan vermelden dat het bij Amazon te koop is?
Of zag de auteur dat misschien per ongeluk als een "stempel van kwaliteit"? Dat lijkt me nergens op gebaseerd.
Amazon noemen is niet onzinnig want Amazon heeft zeer dubieuze praktijken omtrent voorraadbeheer. Amazon voegt alle voorraden van alle verkopers samen als één voorraad en daaruit worden producten geleverd. Als ik mezelf bij Amazon registreer als verkoper van iPhones en ik lever een pallet met apparaten in een iPhone verpakking aan Amazon dan worden die apparaten die ik aanlever samen met alle andere iPhones die ze al hebben als 1 voorraad gezien. Iemand die een iPhone bestelt via de Amazon pagina van Apple kan dan zomaar een apparaat krijgen dat ik aangeleverd heb. Dat maakt het heel makkelijk om nep producten te verkopen/verspreiden via Amazon, waardoor dit soort problemen bij Amazon veel vaker voorkomen dan bij anderen.
17-01-2023, 11:37 door Anoniem
Door Anoniem: Goh, wie had dat nu kunnen bedenken.
Producten uit de USA moeten we vertrouwen, uit China niet.
dan kan je net zo goed geen techniek producten meer kopen.
17-01-2023, 13:16 door SecOff - Bijgewerkt: 17-01-2023, 13:17
Door bart_hGn4mQe:Amazon voegt alle voorraden van alle verkopers samen als één voorraad en daaruit worden producten geleverd.
Dat is niet correct, dit is een optie die alleen beschikbaar is voor bepaalde items (wel een boel) en die de reseller zelf aan moet zetten. Het is dus zeker niet alle verkopers. Laat natuurlijk onverlet dat het risico dat je schetst er wel degelijk is.
18-01-2023, 20:57 door Anoniem
Door Anoniem:Ja dat is wel zo, maar ze verkopen bij Amazon ook PC's met Windows erop, maar dat betekent toch niet dat Amazon dan ook verantwoordelijk is voor de hackbaarheid van die PC's (volgens de reputatie van Windows op dit forum)?

Als die Windows PC van Amazon uit compleet met malware geleverd werd, dan zou ik dat ook niet afdoen met "eh 't is windows" maar vooral man en paard noemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search