市面上有不少廉价的 Android 电视机顶盒，虽然基本功能上并无问题，但背后可能藏有危险的恶意软件。 最近有安全研究团队发现，有多款Android机顶盒预载后门，连结成庞大的诈骗网络。 根据安全研究团队Human Security最近的一个报告表示，他们发现了代号为Badbox的诈骗网络，规模极为庞大，至少有几百万个装置受到影响，这些装置大多是中国制造的廉价电视机顶盒和平板电脑，在固件中就感染了Badbox恶意软件，消费者购买了这些装置并安装在家中或办公室之后，恶意软件就会自动连接到中国的服务器，成为黑客可以遥控的僵尸装置。 报道指，黑客集团可以通过这个分布全球的网络，从被感染的装置入侵家居或公司网络，触发各种类型的诈骗，包括广告诈骗、住宅代理服务、伪造电子邮件和即时信息帐户，以及遥距执行代码等。 今次研究中确认了有8款设备安装了恶意软件，包括 Android 机顶盒 T95、T95Z、T95MAX、X88、Q9、X12PLUS 和 MXQ Pro 5G，以及 J5-W 平板电脑，不过这些产品经常会以不同贴牌和名称发售。 他们根据各种线索找到黑客组织的网站，对方声称已经有超过2,000万个有后门的装置售出，在线的装置长期都有超过200万部。 研究团队表示，由于恶意软件是在固件的ROM部分安装，因此一般用户无法从产品中移除恶意软件，如果要避免自己的网络遭到入侵，就应该选择可信赖品牌的产品，而不是来历不明的廉价产品。 相关文档：点击跳转