打开网易新闻 查看精彩图片

市面上有不少廉价的Android电视机顶盒,虽然基本功能上并无问题,但背后可能藏有危险的恶意软件。最近有安全研究团队发现,有多款Android机顶盒预装后门,连接成庞大的诈骗网络。

根据安全研究团队Human Security最近的一个报告表示,他们发现了代号为“Badbox”的诈骗网络,规模极为庞大,至少有几百万个设备受到影响,这些设备大多是中国制造的廉价电视机顶盒和平板电脑,在固件中就感染了Badbox恶意软件,消费者购买了这些设备并安装在家中或办公室之后,恶意软件就会自动连接到中国的服务器,成为黑客可以遥控的僵尸设备。

报道指,黑客集团可以通过这个分布全球的网络,从被感染的设备入侵家居或公司网络,触发各种类型的诈骗,包括广告诈骗、住宅代理服务、伪造电子邮件和即时消息账户,以及遥距执行程序代码等。这次研究中确认了有8款设备安装了恶意软件,包括Android机顶盒T95、T95Z、T95MAX、X88、Q9、X12PLUS和MXQ Pro 5G,以及J5-W平板电脑,不过这些产品经常会以不同贴牌和名称发售。他们根据各种线索找到黑客组织的网站,对方声称已经有超过2,000万个有后门的设备售出,线上的设备长期都有超过200万部。

打开网易新闻 查看精彩图片

研究团队表示,由于恶意软件是在固件的ROM部分安装,因此一用户无法从产品中移除恶意软件,如果要避免自己的网络遭到入侵,就应该选择可信赖品牌的产品,而不是来历不明的廉价产品。

来源:Human Security