반응형
아마존 알리익스프레스에서 40$에 판매되는 중국(?)산
T95 Android TV 가 펌웨어에 악성코드가 포함된 상태로 판매되고 있다
https://github.com/DesktopECHO/T95-H616-Malware
GitHub - DesktopECHO/T95-H616-Malware: "Pre-Owned" malware in ROM on T95 Android TV Box (AllWinner H616)
"Pre-Owned" malware in ROM on T95 Android TV Box (AllWinner H616) - GitHub - DesktopECHO/T95-H616-Malware: "Pre-Owned" malware in ROM on T95 Android TV Box (AllWinner H616)
github.com
Allwinner h616 칩을 사용하는 장치에는 테스트 키로 서명된 Android 10 OS가 있고 Android 디버그 브리지(ADB)가 열려있다고 한다
CopyCat 안드로이드 악성코드는 타사 앱 스토어에서 다운로드하여 앱을 설치,
다운로드가 완료후 감염된 장치를 다시 시작한 후 맬웨어가 활성화된다
장치가 다시 시작되면 CopyCat은 관리자 권한을 얻기 위해 장치를 루팅하고 시스템 폴더에 구성요소를 설치하여
제거할수 없게 한다
반응형
'보안' 카테고리의 다른 글
| 암호화폐를 훔치는 가짜 iOS 앱 (0) | 2023.02.03 |
|---|---|
| 오픈소스 네트워크 모니터링 툴(Cacti) 치명적 취약점 (0) | 2023.01.17 |
| ASUS RT-AX58U Firmware version 3.0.0.4.388.22237 (0) | 2023.01.12 |
| 2022년 가장 흔한 패스워드 (0) | 2023.01.06 |
| Windows 오류 보고 도구(WerFault.exe)를 이용하여 malware 배포 (0) | 2023.01.06 |
