新恶意软件，将感染中国 Android 电视机顶盒

2023 年 5 月有消息称，基于移动 Android (AOSP) 的中国流行电视机顶盒预装了恶意软件。现在发现了一个新的恶意软件僵尸网络。

新的 Mirai 恶意软件僵尸网络由 Dr. Web 的防病毒团队发现并由 BleepingComputer 报道，其目标是通过小型和大型零售商销售的 Android 盒子。据说有数百万个这样的盒子正在使用中。

据报道，“此次活动的主要目标是低成本 Android 电视盒，如 Tanix TX6 电视盒、MX10 Pro 6K 和 H96 MAX X3，它们配备四核处理器，即使在小群体规模下也能发起强大的 DDoS 攻击”电脑发出哔哔声。





TANIX TX6 和 H96 MAX X3

这些盒子不是由 Google 认证的 Android TV（或 Google TV）提供支持，而是由移动 Android 提供支持，确切地说是 Android 开源项目（AOSP）。
这使得电视盒制造商可以修改软件并更改用户界面，这与官方授权的 Android TV 和 Google TV 电视盒不同，它们与 Google 强制要求共享相同的用户界面。

预加载或来自恶意应用程序
Dr. Web 声称恶意软件通过以下两种方式之一到达盒子：由制造商预加载或通过与盗版内容相关的恶意应用程序。
报告称：“在第一种情况下，这些固件更新要么是由设备经销商安装的，要么是用户被诱骗从承诺不受限制的媒体流或与更广泛的应用程序更好的兼容性的网站下载它们”。
“第二个分发渠道是盗版内容应用程序，这些应用程序承诺免费或以低廉的费用访问受版权保护的电视节目和电影的集合。”
2023 年 5 月，来自 AllWinner 和 RockChip 的一些相同盒子被发现预装了恶意软件，该恶意软件正在运行 Clickbot，通过点击后台广告来产生广告收入。

再次建议仅购买和使用官方认证的 Android TV 和 Google TV 盒子，例如 Chromecast 或 Nvidia Shield，或者改用其他平台，例如 Apple TV、Roku 或 FireTV。