這外殼便宜的安卓電視通常充滿惡意軟體。根據《連線》雜誌轉發的專門從事網路安全的公司 Human Security 的一項研究,市場上的許多 Android 電視盒確實隱藏了惡意軟體。
研究人員發現惡意活動的跡象200 種不同的案例模型。該研究證實了電腦安全研究員 Daniel Milisic 的發現。年初的時候,他竟然發現有一種病毒叫做點擊機器人在Android解碼器聲音晶片的韌體中,在亞馬遜上以低價購買。
數千個惡意 Android 電視盒
人類安全專家為經濟實惠的 Android TV 裝置上的大量病毒命名為:壞盒。該研究將 Badbox 描述為“透過硬體供應鏈安裝後門和韌體的消費產品全球網路”。研究人員能夠確定地識別出 Badbox 感染的痕跡超過 74,000 台 Android 設備在世界上。一些感染病例是在美國學校發現的。
顯然,有很多盒子剛出廠就被惡意軟體感染。這些終端最終會投放到市場。一旦安裝在用戶家中,這些盒子將“立即連接到命令和控制伺服器,以獲取該計劃背後的惡意行為者的指令”。正如人類安全研究員加文·里德 (Gavin Reid) 向《連線》雜誌解釋的那樣,“當你把這個東西插上時”,她聯繫中國並收到一系列指示。案件隨後開始“做了很多壞事”。
預先安裝的惡意軟體會策劃廣告詐欺、使用裝置作為代理,或在使用者不知情的情況下遠端安裝惡意程式碼。根據人類安全組織的說法,駭客可以“開發全新的程式並部署它們 [...],無需與這些設備的所有者進行任何交互”。更可怕的是,網路犯罪者可以“出售您家庭網路的存取權”以便將非法活動的根源轉移到您的家中。
最後,電視盒子還可以用來建立虛假 Gmail 或 WhatsApp 帳戶。海盜因此逃脫“經典的反機器人檢測,因為該帳戶似乎是由真人透過普通平板電腦或智慧型手機創建的”,解釋了報告。然後,網路犯罪分子可以以不同的方式使用這些帳戶,特別是掩蓋他們的蹤跡並為警方尋找他們設置障礙。
Badbox 的起源
受 Badbox 影響的設備通常是售價不到 50 歐元在網路商店或實體店面。這些是白色標籤盒,名稱各不相同。毫不奇怪,它們是中國製造的。一旦離開生產線,在到達零售商之前,這些盒子就會被惡意服務提供者洩漏的惡意軟體感染。
這是基於三合會代碼,2018 年在作業系統中發現的惡意軟體plus de 40 智慧型手機低成本。該病毒駐留在用於啟動應用程式的關鍵 Android 進程中。這樣,Triada就可以存取已安裝的應用程式並達到其目的。
趨勢科技研究人員對此表示同意。他們追蹤到一個總部位於中國的組織,該組織聲稱已經感染了病毒全球超過 2000 萬台設備。駭客聲稱在任何特定時間都控制著 200 萬台線上設備。所有類型的廉價 Android 設備,例如手機、平板電腦或盒子,都會受到影響。
谷歌的警告
正如Google所解釋的那樣,白色標籤盒不附帶 Android TV 或 Google TV。相反,銷售這些裝置的實體依賴 Android 的開源版本 AOSP(Android 開源專案)。
“發現被 Badbox 感染的非品牌設備並非經過 Play Protect 認證的 Android 設備””,Google發言人告訴《連線》雜誌。
事實上,這些產品並未經過 Play Protect 認證,Play Protect 是 Google 為 Android 裝置提供的安全服務。因此谷歌不能不保證安全用戶。購買前,我們建議您仔細檢查設備是否經過認證。
來源 : 人類安全
