市面上有不少廉价的 Android 电视机顶盒,虽然基本功能上并无问题,但背后可能藏有危险的恶意软件。 最近有安全研究团队发现,有多款Android机顶盒预载后门,连结成庞大的诈骗网络。
根据安全研究团队Human Security最近的一个报告表示,他们发现了代号为Badbox的诈骗网络,规模极为庞大,至少有几百万个装置受到影响,这些装置大多是中国制造的廉价电视机顶盒和平板电脑,在固件中就感染了Badbox恶意软件,消费者购买了这些装置并安装在家中或办公室之后,恶意软件就会自动连接到中国的服务器,成为黑客可以遥控的僵尸装置。
报道指,黑客集团可以通过这个分布全球的网络,从被感染的装置入侵家居或公司网络,触发各种类型的诈骗,包括广告诈骗、住宅代理服务、伪造电子邮件和即时信息帐户,以及遥距执行代码等。 今次研究中确认了有8款设备安装了恶意软件,包括 Android 机顶盒 T95、T95Z、T95MAX、X88、Q9、X12PLUS 和 MXQ Pro 5G,以及 J5-W 平板电脑,不过这些产品经常会以不同贴牌和名称发售。 他们根据各种线索找到黑客组织的网站,对方声称已经有超过2,000万个有后门的装置售出,在线的装置长期都有超过200万部。
研究团队表示,由于恶意软件是在固件的ROM部分安装,因此一般用户无法从产品中移除恶意软件,如果要避免自己的网络遭到入侵,就应该选择可信赖品牌的产品,而不是来历不明的廉价产品。
相关文档:点击跳转