数以千计的安卓设备预装了无法删除的后门

主要观点:购买电视流媒体盒时,不应有隐藏恶意软件等不良行为,而很多廉价安卓电视设备却存在此问题。
关键信息

  • 1 月安全研究员 Daniel Milisic 发现 T95 安卓电视流媒体盒出厂即感染恶意软件,后续其他研究人员证实,且这只是冰山一角。
  • 本周 cybersecurity firm Human Security 揭示受感染设备范围及相关欺诈网络细节,发现 7 个安卓电视盒和 1 个平板电脑有后门,可能有 200 种安卓设备受影响,遍布美国家庭、企业和学校。
  • 这些设备在中国制造,出厂前被添加基于 Triada 恶意软件的后门,可访问设备安装的应用并与中国的命令控制服务器通信,实施多种欺诈行为,如广告欺诈、住宅代理服务等。
  • 还有名为 Peachpit 的应用欺诈元素,涉及 39 个安卓、iOS 和电视盒应用,进行隐藏广告等欺诈行为,谷歌已移除 20 个相关安卓应用,苹果也处理了部分违规应用。
  • Human Security 已采取行动打击欺诈元素,数据显示欺诈广告请求已大幅下降,但攻击者已适应并采取措施,恶意软件难以移除,建议购买知名品牌设备。
    重要细节
  • 多个研究团队参与研究,如 Trend Micro 的 Fyodor Yarochkin 等。
  • 谷歌有 Play Protect 安全测试系统,非认证设备无安全兼容性测试结果。
  • 攻击者适应打击措施,如发送更新掩盖行为、关闭固件后门的命令控制服务器等。
阅读 13
0 条评论