TEKNO.pemkab.comKotak TV Android yang dijual di Amazon hadir dengan perilaku khusus: malware

Kotak TV Android yang dijual di Amazon diam-diam dimuat dengan malware, menurut konsultan infrastruktur dan keamanan Kanada yang membeli perangkat tersebut.

Di postingan GitHub(terbuka di jendela baru) dan Reddit(terbuka di jendela baru)Daniel Milisic memperingatkan tentang T95 Android TV Box yang dia beli di Amazon beberapa bulan lalu. Produk ini, yang juga menggunakan chip Allwinner h616, saat ini dijual di Amazon dan AliExpress dengan harga sekitar $40.

Ketika sistem operasi Android 10 kotak ditandatangani menggunakan kunci uji dan jembatan debug Android dibuka, Milicic menyadari ada sesuatu yang tidak beres, memungkinkan siapa pun untuk mengaksesnya melalui Ethernet dan Wi-Fi.

Beli T95 Android TV Box Milisic. (Kredit: Milisic/Amazon)

Itu kemudian menjalankan perangkat lunak pemblokiran iklan Pi-hole pada perangkat, yang mengungkapkan berbagai domain internet yang coba disambungkan oleh kotak TV. “Begitulah cara saya menyadari betapa penuh malware di kotak ini,” tulis Milisic.

Menurut analisisnya, malware bekerja mirip dengan CopyCat(terbuka di jendela baru) Malware Android yang dapat membajak perangkat untuk memasang aplikasi dan menampilkan iklan, menghasilkan uang bagi penjahat dunia maya. Milisic juga memberi tahu PCMag bahwa dia menemukan bukti bahwa malware terpisah yang disebut Adups juga dipasang di perangkat.

Tidak diketahui berapa banyak kotak TV Android T95 yang dimuat dengan malware ini. Namun postingan Milisic berisi tips bagi pemilik tentang cara mengetahui apakah produk mereka terpengaruh. Jika kotak TV berisi folder “/data/system/Corejava” dan file “/data/system/shared.prefs/terbukapreferensi.xml, maka perangkat disusupi.

Direkomendasikan oleh editor kami

Unggahan GitHub-nya selanjutnya menyediakan cara untuk menonaktifkan sebagian malware dengan mengganggu jalur komunikasinya dengan server yang dikendalikan oleh peretas. Tetapi bagi pengguna yang tidak paham teknologi, cara termudah untuk mengatasi ancaman ini adalah dengan mencabut produk. Dalam posting Reddit(terbuka di jendela baru)Malware hanya dipasang di kotak TV dengan melakukan reset pabrik, kata Milisic.

Kejadian ini menjadi pengingat bahwa Anda harus berhati-hati saat membeli produk dari merek teknologi yang tidak dikenal. Amazon tidak segera menanggapi permintaan komentar.

Seperti apa yang Anda baca?

Mendaftar untuk Penjaga Keamanan Buletin untuk kisah privasi dan keamanan teratas kami dikirimkan langsung ke kotak masuk Anda.

Buletin ini mungkin berisi iklan, penawaran, atau tautan afiliasi. Berlangganan buletin menunjukkan persetujuan Anda terhadap ketentuan penggunaan dan kebijakan privasi kami. Anda dapat berhenti berlangganan buletin kapan saja.