这外壳便宜的安卓电视通常充满恶意软件。根据《连线》杂志转发的专门从事网络安全的公司 Human Security 的一项研究,市场上的许多 Android 电视盒确实隐藏了恶意软件。
研究人员发现恶意活动的迹象200 种不同的案例模型。该研究证实了计算机安全研究员 Daniel Milisic 的发现。年初的时候,他竟然发现有一种病毒叫做点击机器人在Android解码器声音芯片的固件中,在亚马逊上以低价购买。
数千个恶意 Android 电视盒
人类安全专家为经济实惠的 Android TV 设备上的大量病毒命名为:坏盒。该研究将 Badbox 描述为“通过硬件供应链安装后门和固件的消费产品全球网络”。研究人员能够确定地识别出 Badbox 感染的痕迹超过 74,000 台 Android 设备在世界上。一些感染病例是在美国学校发现的。
显然,有很多盒子刚出厂就被恶意软件感染。这些终端最终会投放市场。一旦安装在用户家中,这些盒子将“立即连接到命令和控制服务器,以获取该计划背后的恶意行为者的指令”。正如人类安全研究员加文·里德 (Gavin Reid) 向《连线》杂志解释的那样,“当你把这个东西插上时”,她联系中国并收到一系列指示。案件随后开始“做了很多坏事”。
预安装的恶意软件会策划广告欺诈、使用设备作为代理,或在用户不知情的情况下远程安装恶意代码。根据人类安全组织的说法,黑客可以“开发全新的程序并部署它们 [...],无需与这些设备的所有者进行任何交互”。更可怕的是,网络犯罪分子可以“出售对您家庭网络的访问权”以便将非法活动的根源转移到您的家中。
最后,电视盒子还可以用来创建虚假 Gmail 或 WhatsApp 帐户。海盗因此逃脱“经典的反机器人检测,因为该帐户似乎是由真人通过普通平板电脑或智能手机创建的”,解释了报告。然后,网络犯罪分子可以以不同的方式使用这些帐户,特别是掩盖他们的踪迹并为警方寻找他们设置障碍。
Badbox 的起源
受 Badbox 影响的设备通常是售价不到 50 欧元在网上商店或实体店。这些是白色标签盒,名称各不相同。毫不奇怪,它们是中国制造的。一旦离开生产线,在到达零售商之前,这些盒子就会被恶意服务提供商泄露的恶意软件感染。
这是基于三合会代码,2018 年在操作系统中发现的恶意软件plus de 40 智能手机低成本。该病毒驻留在用于启动应用程序的关键 Android 进程中。这样,Triada就可以访问已安装的应用程序并达到其目的。
趋势科技研究人员对此表示同意。他们追踪到一个总部位于中国的组织,该组织声称已经感染了病毒全球超过 2000 万台设备。黑客声称在任何特定时间都控制着 200 万台在线设备。所有类型的廉价 Android 设备,例如手机、平板电脑或盒子,都会受到影响。
谷歌的警告
正如谷歌所解释的那样,白色标签盒不附带 Android TV 或 Google TV。相反,销售这些设备的实体依赖于 Android 的开源版本 AOSP(Android 开源项目)。
“发现被 Badbox 感染的非品牌设备并非经过 Play Protect 认证的 Android 设备””,谷歌发言人告诉《连线》杂志。
事实上,这些产品并未经过 Play Protect 认证,Play Protect 是 Google 为 Android 设备提供的安全服务。因此谷歌不能不保证安全用户。购买前,我们建议您仔细检查设备是否经过认证。
来源 : 人类安全
