主要观点:购买电视流媒体盒时,不应有隐藏恶意软件等不良行为,而很多廉价安卓电视设备却存在此问题。
关键信息:
- 1 月安全研究员 Daniel Milisic 发现 T95 安卓电视流媒体盒出厂即感染恶意软件,后续其他研究人员证实,且这只是冰山一角。
- 本周 cybersecurity firm Human Security 揭示受感染设备范围及相关欺诈网络细节,发现 7 个安卓电视盒和 1 个平板电脑有后门,可能有 200 种安卓设备受影响,遍布美国家庭、企业和学校。
- 这些设备在中国制造,出厂前被添加基于 Triada 恶意软件的后门,可访问设备安装的应用并与中国的命令控制服务器通信,实施多种欺诈行为,如广告欺诈、住宅代理服务等。
- 还有名为 Peachpit 的应用欺诈元素,涉及 39 个安卓、iOS 和电视盒应用,进行隐藏广告等欺诈行为,谷歌已移除 20 个相关安卓应用,苹果也处理了部分违规应用。
- Human Security 已采取行动打击欺诈元素,数据显示欺诈广告请求已大幅下降,但攻击者已适应并采取措施,恶意软件难以移除,建议购买知名品牌设备。
重要细节: - 多个研究团队参与研究,如 Trend Micro 的 Fyodor Yarochkin 等。
- 谷歌有 Play Protect 安全测试系统,非认证设备无安全兼容性测试结果。
- 攻击者适应打击措施,如发送更新掩盖行为、关闭固件后门的命令控制服务器等。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。