亚马逊上销售的热门 Android 电视盒中存在恶意软件
这些基于 Android 的电视机顶盒通常价格便宜且高度可定制,将多种流媒体服务打包到一个设备中,而不是购买单独的硬件。他们在亚马逊上的商品拥有五星级中的四星评级,并总共获得了数千条值得赞扬的评论。
但安全研究人员表示,这些模型在出售时预装了能够发起协调网络攻击的恶意软件。
去年,Daniel Milisic 购买了一台 AllWinner T95 机顶盒,发现该芯片的固件感染了恶意软件。Milisic发现Android 机顶盒正在与命令和控制服务器通信,并等待下一步操作的指令。他在 GitHub 上发布了正在进行的调查,发现他的 T95 模型开箱即用,连接到一个更大的僵尸网络,该僵尸网络由全球家庭和办公室中数千个其他受恶意软件感染的 Android 电视盒组成。Milisic 表示,该恶意软件的默认负载是一个 Clickbot,本质上是通过在后台秘密点击广告来生成广告收入的代码。受影响的 Android 电视盒开机后,预加载的恶意软件会立即联系命令和控制服务器,获取在哪里查找所需恶意软件的指令,并将额外的有效负载拉至进行广告点击欺诈的设备。
Milisic 告诉 TechCrunch:“但由于恶意软件的设计方式,作者可以推出他们喜欢的任何有效负载。”
EFF 安全研究员 Bill Budington在从亚马逊购买了受影响的设备后独立证实了Milisic 的发现。AllWinner 和 RockChip 的其他几款 Android TV 型号也预装了该恶意软件,包括 AllWinner T95Max、RockChip X12 Plus 和 RockChip X88 Pro 10。
僵尸网络通常由数百千万甚至数百万的设备组成。僵尸网络背后的操作员可以使用这个庞大的恶意网络在受影响的设备上挖掘加密货币,从设备或网络中窃取与之连接到的设备或网络的数据(如果有的话),或者从这些设备中窃取集体的互联网带宽到pummel其他网站和Internet服务器,并具有垃圾服务器,以垃圾范围的流量(已被称为分布式的否决否决者攻击,都将其拒绝攻击,将其击倒,将其击倒。
Milisic要求互联网公司托管命令和控制服务器,该公司向更广泛的僵尸网络提取说明,以将这些服务器脱机拉开,而托管广告类恶意软件的服务器不久之后就消失了。不过,他警告说,僵尸网络可以随时通过新的基础设施回来。
目前尚不清楚该僵尸网络有多大。“很难量化这个网络的规模,”巴丁顿告诉 TechCrunch。“我们所知道的是,我们所看到的任何地方都有不同的 Android 木马恶意软件变体,它们从同一组 IP 中下载下一阶段的恶意软件,这些 IP 过去曾参与过供应链攻击。这是一次令人印象深刻且令人不安的行动。”
Milisic 和 Budington 指出,对于普通用户来说,没有简单的方法来删除恶意软件。对于受影响的用户来说,完全扔掉可能是最好的选择。
文章翻译自:techcrunch;原文链接:https://techcrunch.com/2023/05/18/popular-android-tv-boxes-sold-on-amazon-are-laced-with-malware/
转载请注明: 亚马逊上销售的热门 Android 电视盒中存在恶意软件 | 跨境湾
