Android TV Box T95 con SoC H616 y malware a bordo

14/01/2023

El T95 es uno de los muchos Android TV box disponibles en el mercado impulsado por Todo ganador H616 SoC. Curiosamente, uno de los usuarios de GitHub (OficinaECHO) informaron que se llevaron una mala sorpresa después de comprar el Android TV Box T95 H616 en la tienda de Amazon. Obtenga más información sobre la infección de malware T95 H616 y cómo limpiar su dispositivo a continuación.

T95 Android TV Box con malware

T95 H616 Android TV Box con detalles de malware

Según lo informado por DesktopECHO a través de Github, compró el Android TV Box T95 H616 en la tienda de Amazon.

"Hace unos meses compré una caja de TV Android T95; venía con Android 10 (con Play Store funcionando) y un procesador Allwinner H616. Es una pequeña caja negra con un gráfico azul en forma de remolino en la parte superior y un reloj digital en el frente. Debe haber miles (¡o más!) de estas cajas ya en uso en todo el mundo.

La ROM para este dispositivo resultó ser muy incompleta: Android 10 está firmado con dongles de prueba y se llama "Walleye" en honor a Google Pixel 2. Me di cuenta de que no había mucho crapware para encontrar, al menos en la superficie. Si las claves de prueba no fueron lo suficientemente siniestras, encontré ADB abierto de par en par en Ethernet y WiFi, nada más sacarlo de la caja. (Éste BAfD es, para que conste, la consola de depuración de Android).

Compré el dispositivo para ejecutar Pi-agujero entre otras cosas, y así me enteré de lo mal que esta caja está adornada con malware. Después de ejecutar la instalación de Pi-hole, configuré el DNS1 y el DNS2 de la caja en 127.0.0.1 y me sorprendió bastante. La caja llegó a muchas direcciones conocidas de malware activo.

¿Cómo verificar si su T95 H616 contiene malware?

¿Su T95 Android TV Box contiene una carpeta llamada:

/datos/sistema/Corejava

…y un archivo llamado

/data/system/shared_prefs/open_preference.xml?

Su T95 está infectado con malware preinstalado, listo para hacer lo que decidan los servidores C2. Sí, ¡malware de Amazon directo a tu puerta! Si insisten en vender estos dispositivos, deberían agregar una categoría "Incluye malware" en la sección de Android TV.

Obtenga más información sobre la detección y el análisis de malware se puede encontrar aquí. En el camino, revela las instrucciones de limpieza.

Instrucciones de limpieza

  • Reinicie a recuperación para restablecer el dispositivo o use la opción Restablecer en el menú "acerca de" para "restablecer valores de fábrica" ​​el T95
  • Cuando el dispositivo vuelva a estar en línea, conéctese a adb mediante un cable USB A-to-A o WiFi/Ethernet
  • Ejecutar el script (Borrar !)

¿Encontraremos malware en la mayoría de los T95 vendidos en Amazon? o también en dispositivos disponibles en Aliexpress? y no solo estamos hablando del Android TV Box T95 H616. Como de costumbre, es difícil decir que nadie ha revisado la escala.

¿Qué podemos aconsejar? Si está comprando un dispositivo de transmisión Android TV Box, tenga cuidado si compra un dispositivo de un fabricante conocido que ofrece acceso constante a actualizaciones de firmware y compra dispositivos certificados.

Si quieres conocer otros artículos parecidos a Android TV Box T95 con SoC H616 y malware a bordo puedes visitar la categoría Noticias Android TV Box.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.