Android 電視盒是用戶重振舊電視並通過將它們轉換為智能電視來延長其使用壽命的一種流行方式。但是,根據 TechCrunch,來自 AllWinner 和 RockChip 等中國公司的流行 Android 電視盒預裝了能夠發起協同網絡攻擊的惡意軟件。
安全研究員 Daniel Milisic 首先發現這個問題是他去年購買了一個 AllWinner T95 機頂盒時發現固件感染了惡意軟件,這使得不法分子能夠與電視盒建立連接並安裝任何想要的應用程序或有效負載。雖然不像谷歌的 Chromecast 或亞馬遜的 Fire TV Stick 那樣出名,但這些中國 Android 電視盒因其實惠的價格和宣傳的功能而獲得了正面評價。
該惡意軟件如何運作?
在這些受感染的 Android 電視盒上發現的默認負載是 clickbot,這是一種通過在後台自動點擊廣告來創收的惡意軟件。因此,只要用戶打開電視,惡意軟件就會從服務器接收指令並開始賺錢。
然而,經過進一步調查,Milisic 還發現他的 T95 機頂盒是一個更大的殭屍網絡的一部分,該殭屍網絡由全球數千個受損的 Android 電視盒組成。除了 AllWinner T95,AllWinner 和 RockChip 的其他型號,如 AllWinner T95Max、RockChip X12 Plus 和 RockChip X88 Pro 10,也預裝了惡意軟件。
保持安全
雖然調查確實促使不良行為者關閉了命令和控制服務器,但 Milisic 聲稱殭屍網絡可以在任何給定時間輕鬆地通過新的基礎設施重新出現。因此,像亞馬遜這樣的零售商有責任確保他們銷售的產品不會對消費者造成任何傷害。另一方面,用戶在從亞馬遜購買 Android 電視盒之前也應該謹慎行事,如果可能的話,只考慮谷歌和 Nvidia 等知名品牌。儘管更便宜的選擇因其價格實惠和定制選項而看起來很誘人,但不值得冒犧牲數據安全和隱私的風險。