O consultor de segurança canadense, Daniel Milsic, descobriu um dispositivo de TV Android vendido pela Amazon que continha um malware perigoso e sofisticado pré-instalado.

O malware no dispositivo é semelhante ao CopyCat, descoberto em 2017 pela Check Point.

publicidade

Leia mais:

aparelho de tv com malware
T95 Android TV box (Imagem: Divulgação)

O dispositivo é o T95 Android TV box, vendido por um preço médio de US$ 40 em grandes empresas de comércio eletrônico como a Amazon e AliExpress.

De acordo com a postagem de Milisic, o problema foi identificado ao notar que o dispositivo era assinado por chaves de teste e contava com Android Debug Bridge (ADB) aberto, o que permitia com que qualquer usuário pudesse acessar o dispositivo por meio do Wi-Fi, conforme relata o site Hackread.

O pesquisador pretendia executar o Pi-hole DNS sinkhole, software de bloqueio de anúncios que protege contra anúncios, com isso verificou que o dispositivo tentava se conectar com diversos endereços de IP maliciosos.

“Encontrei camadas sobre camadas de malware usando ‘tcpflow’ e ‘nethogs’ para monitorar o tráfego e rastreei-o até o processo/APK ofensivo, que removi da ROM”, relatou o pesquisador em um post

Após a descoberta, Milisic criou um script e um guia para ajudar usuários a remover o malware e impedir que ela se comunique com o servidor C2.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!