Android TV Box viene completamente infectado
El Internet de las Cosas es muy interesante para los desarrolladores y distribuidores de malware. El adware, por ejemplo, a menudo pasa desapercibido en dispositivos pequeños, especialmente, ya que los usuarios rara vez piensan en actualizaciones o medidas de seguridad. En el caso actual, el investigador de seguridad canadiense Daniel Milicic pudo portar Android TV Box porque hizo solicitudes inusuales a Internet.
Como hacer computadora sangrante Informó que Milisic había adquirido el modelo «T95 Android TV box con procesador AllWinner T616», que figura en varias otras plataformas importantes además de Amazon, incluidos los minoristas en Alemania. Para hacer las cosas más difíciles, los mismos dispositivos a menudo se venden bajo diferentes nombres y marcas. Sin embargo, por el momento aún no está claro si todos los dispositivos de este modelo o incluso de esta marca contienen el componente dañino. Milisic notó la actividad sospechosa del televisor al configurar el software Pi-Hole, que se puede usar para controlar las conexiones a nivel de DNS. Como descubrió el investigador de seguridad al examinar las consultas de DNS, el dispositivo intentó establecer una conexión con un montón de direcciones IP, que a su vez están asociadas con malware.
viejo conocido
Según un análisis inicial, la caja de Android TV parece estar ejecutando una bifurcación del malware «CopyCat», una pieza de malware muy sofisticada descubierta por primera vez en 2017. «Encontró capas y capas de malware (…) y lo rastreó al proceso de ataque, que luego eliminé de la ROM». «La última pieza de malware que no he podido rastrear está inyectando el proceso ‘system_server’ y parece estar profundamente incrustado en la ROM».
Ver también:
«Erudito en viajes incurable. Pensador. Nerd zombi certificado. Pionero de la televisión extrema. Explorador general. Webaholic».