Nieuws

Via Amazon verkochte Android tv-box geleverd met malware

maandag 16 januari 2023, 11:10 door Redactie, 10 reacties

Een via Amazon verkochte tv-box blijkt malware te bevatten die diep in het besturingssysteem zit genesteld en aanvallers controle over het apparaat geeft, zo stelt beveiligingsonderzoeker Daniel Milisic. Of het om een enkel exemplaar gaat of alle modellen van dit merk en fabrikant besmet zijn is onbekend.

Een aantal maanden geleden kocht Milisic een T95, een Android tv-box voor het bekijken van films en spelen van games. De geïnstalleerde Android-versie was volgens de onderzoeker zeer dubieus en gesigneerd met test-keys. Verder bleek dat de Android Debug Bridge (adb) standaard via ethernet en wifi toegankelijk was. ADB is een tool om Android-apparaten bijvoorbeeld via een computer mee te benaderen. Normaliter is het niet toegankelijk via internet.

De malware maakt verbinding met een command & control (C2)-server en kan zo opdrachten van de aanvaller uitvoeren. Geen van de virusscanners die Milisic gebruikte detecteerde de malware, die volgens de onderzoeker erg veel lijkt op de CopyCat-malware. Deze malware installeert allerlei apps waarvoor de aanvaller wordt betaald en laat allerlei advertenties zien. Doordat de malware zo diep in het besturingssysteem zit genesteld is die lastig voor doorsnee gebruikers te verwijderen. Als oplossing ontwikkelde Milisic een script dat de verbinding met de C2-server blokkeert. De Android tv-box wordt ook via de Nederlandse Amazon aangeboden.

Bits of Freedom: kabinet moet scanplan Europese Commissie tegenhouden

Kaag: Nederland stelt harde voorwaarden aan invoering van digitale euro

Reacties (10)

16-01-2023, 11:37 door Anoniem

Ok ik snap dat ie een besmette Android box gevonden heeft. Maar wat is de relevantie van het vermelden van Amazon
hierin? Niet alleen terloops in de introductie, maar zelfs nog in de afsluiting.
We kunnen toch niet bij alles wat er aan rotzooi te koop is gaan vermelden dat het bij Amazon te koop is?
Of zag de auteur dat misschien per ongeluk als een "stempel van kwaliteit"? Dat lijkt me nergens op gebaseerd.

16-01-2023, 12:03 door Anoniem

Net een virustotal geprobeerd op het C&C domein, maar het is al geparkeerd... dus veel zal er niet meer gebeuren.

16-01-2023, 12:22 door Anoniem

Goh, wie had dat nu kunnen bedenken.
Producten uit de USA moeten we vertrouwen, uit China niet.

16-01-2023, 13:02 door Anoniem

Amazon noemen is ook een beetje onzinnig.
Een vrij lange tijd geleden hadden mijn ouders een tablet van Denver gekocht via zo'n 50+ club/ tijdschrift. die ook geleverd werd met malware.
Ik zag de verkopende dan ook niet als de schuldige partij.
De verkoper maakt geen tablets en ik zag er ook niet voor aan dat ze dat bewust er op geplaatst hadden via via.
Keurig het geld retour gehad.
Ze waren er zelf ook niet van op de hoogte en dachten dat ze een voordeeltje in de aanbieding hadden en de advertentie verdween dan ook van de site.
Of ze ook al de eerdere kopers nog ingelicht hebben weet ik niet.
Anders hebben die tijdenlang een tablet gebruikt met een eigen leven.

16-01-2023, 15:21 door Anoniem

Amazon noemen is niet onzinnig... Als zij hun naam met grote letters erboven willen zetten dan mogen ze ook met naam genoemd worden als onder die naam rotzooi verkocht wordt.

Want je moet heel goed kijken naar de kleine lettertjes met wie je zaken doet bij Amazon en dat is echt niet per ongeluk zo ontworpen, dat geldt overigens net zo hard voor Bol en Blokker en dergelijke, maar zeker bij Amazon winkel je vaker wel dan niet bij een of ander anoniem Shenzen winkeltje met een misleidende naam die suggereert dat ze bijvoorbeeld in UK zitten en als er wat is dan geeft de grote bekende naam niet thuis en het Shenzen winkeltje kan je al helemaal niks mee.

16-01-2023, 22:07 door Anoniem

Door Anoniem: Amazon noemen is niet onzinnig... Als zij hun naam met grote letters erboven willen zetten dan mogen ze ook met naam genoemd worden als onder die naam rotzooi verkocht wordt.

Ja dat is wel zo, maar ze verkopen bij Amazon ook PC's met Windows erop, maar dat betekent toch niet dat Amazon dan
ook verantwoordelijk is voor de hackbaarheid van die PC's (volgens de reputatie van Windows op dit forum)?

17-01-2023, 09:12 door bart_hGn4mQe

Door Anoniem: Ok ik snap dat ie een besmette Android box gevonden heeft. Maar wat is de relevantie van het vermelden van Amazon
hierin? Niet alleen terloops in de introductie, maar zelfs nog in de afsluiting.
We kunnen toch niet bij alles wat er aan rotzooi te koop is gaan vermelden dat het bij Amazon te koop is?
Of zag de auteur dat misschien per ongeluk als een "stempel van kwaliteit"? Dat lijkt me nergens op gebaseerd.

Amazon noemen is niet onzinnig want Amazon heeft zeer dubieuze praktijken omtrent voorraadbeheer. Amazon voegt alle voorraden van alle verkopers samen als één voorraad en daaruit worden producten geleverd. Als ik mezelf bij Amazon registreer als verkoper van iPhones en ik lever een pallet met apparaten in een iPhone verpakking aan Amazon dan worden die apparaten die ik aanlever samen met alle andere iPhones die ze al hebben als 1 voorraad gezien. Iemand die een iPhone bestelt via de Amazon pagina van Apple kan dan zomaar een apparaat krijgen dat ik aangeleverd heb. Dat maakt het heel makkelijk om nep producten te verkopen/verspreiden via Amazon, waardoor dit soort problemen bij Amazon veel vaker voorkomen dan bij anderen.

17-01-2023, 11:37 door Anoniem

Door Anoniem: Goh, wie had dat nu kunnen bedenken.
Producten uit de USA moeten we vertrouwen, uit China niet.

dan kan je net zo goed geen techniek producten meer kopen.

17-01-2023, 13:16 door SecOff - Bijgewerkt: 17-01-2023, 13:17

Door bart_hGn4mQe:Amazon voegt alle voorraden van alle verkopers samen als één voorraad en daaruit worden producten geleverd.

Dat is niet correct, dit is een optie die alleen beschikbaar is voor bepaalde items (wel een boel) en die de reseller zelf aan moet zetten. Het is dus zeker niet alle verkopers. Laat natuurlijk onverlet dat het risico dat je schetst er wel degelijk is.

18-01-2023, 20:57 door Anoniem

Door Anoniem:Ja dat is wel zo, maar ze verkopen bij Amazon ook PC's met Windows erop, maar dat betekent toch niet dat Amazon dan ook verantwoordelijk is voor de hackbaarheid van die PC's (volgens de reputatie van Windows op dit forum)?

Als die Windows PC van Amazon uit compleet met malware geleverd werd, dan zou ik dat ook niet afdoen met "eh 't is windows" maar vooral man en paard noemen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer