Categories: 生活科技

多款廉價 Android 機頂盒被發現後門 內藏惡意軟件與中國伺服器暗中通訊

Published by
藍骨

市面上有不少廉價的 Android 電視機頂盒,雖然基本功能上並無問題,但背後可能藏有危險的惡意軟件。最近有安全研究團隊發現,有多款 Android 機頂盒預載後門,連結成龐大的詐騙網絡。

根據安全研究團隊 Human Security 最近的一個報告表示,他們發現了代號為「Badbox」的詐騙網絡,規模極爲龐大,至少有幾百萬個裝置受到影響,這些裝置大多是中國製造的廉價電視機頂盒和平板電腦,在韌體中就感染了 Badbox 惡意軟件,消費者購買了這些裝置並安裝在家中或辦公室之後,惡意軟件就會自動連接到中國的伺服器,成為黑客可以遙控的殭屍裝置。

報導指,黑客集團可以透過這個分佈全球的網絡,從被感染的裝置入侵家居或公司網絡,觸發各種類型的詐騙,包括廣告詐騙、住宅代理服務、偽造電子郵件和即時訊息帳戶,以及遙距執行程式碼等。今次研究中確認了有 8 款裝置安裝了惡意軟件,包括 Android 機頂盒 T95、T95Z、T95MAX、X88、Q9、X12PLUS 和 MXQ Pro 5G,以及 J5-W 平板電腦,不過這些產品經常會以不同貼牌和名稱發售。他們根據各種線索找到黑客組織的網站,對方聲稱已經有超過 2,000 萬個有後門的裝置售出,在線的裝置長期都有超過 200 萬部。

研究團隊表示,由於惡意軟件是在韌體的 ROM 部分安裝,因此一般用戶無法從產品中移除惡意軟件,如果要避免自己的網絡遭到入侵,就應該選擇可信賴品牌的產品,而不是來歷不明的廉價產品。

來源:Human Security

Published by
藍骨