市面上有不少廉價的Android電視機頂盒,雖然基本功能上並無問題,但背後可能藏有危險的惡意軟體。最近有安全研究團隊發現,有多款Android機頂盒預裝後門,連接成龐大的詐騙網路。
根據安全研究團隊Human Security最近的一個報告表示,他們發現了代號為「Badbox」的詐騙網路,規模極為龐大,至少有幾百萬個設備受到影響,這些設備大多是中國製造的廉價電視機頂盒和平板電腦,在固件中就感染了Badbox惡意軟體,消費者購買了這些設備並安裝在家中或辦公室之後,惡意軟體就會自動連接到中國的伺服器,成為黑客可以遙控的殭屍設備。
報道指,黑客集團可以通過這個分布全球的網路,從被感染的設備入侵家居或公司網路,觸發各種類型的詐騙,包括廣告詐騙、住宅代理服務、偽造電子郵件和即時消息賬戶,以及遙距執行程序代碼等。這次研究中確認了有8款設備安裝了惡意軟體,包括Android機頂盒T95、T95Z、T95MAX、X88、Q9、X12PLUS和MXQ Pro 5G,以及J5-W平板電腦,不過這些產品經常會以不同貼牌和名稱發售。他們根據各種線索找到黑客組織的網站,對方聲稱已經有超過2,000萬個有後門的設備售出,線上的設備長期都有超過200萬部。
研究團隊表示,由於惡意軟體是在固件的ROM部分安裝,因此一用戶無法從產品中移除惡意軟體,如果要避免自己的網路遭到入侵,就應該選擇可信賴品牌的產品,而不是來歷不明的廉價產品。
