中国 Android 电视盒中的恶意软件规模比人们担心的还要严重,据信有超过 2000 万台设备受到感染,并且能够访问用户的家庭网络。
这种情况首次引起公众关注是在2023 年 5 月,当时有人发出警告称,中国流行的 Android 电视盒预装了恶意软件。9月,又发现了一个恶意软件僵尸网络。
然而,根据《连线》本周的报道,这只是冰山一角。
需要明确的是:这些盒子运行 AOSP(Android 开源项目),而不是 Google 认证的“Android TV”或“Google TV”,例如 Chromecast 和 Nvidia Shield,这就是问题所在 - AOSP 的开放性。您可以通过修改后的用户界面来识别这些盒子,该用户界面与 Google 为所有官方“Android TV”或“Google TV”设备强制要求的用户界面不同。
可以访问您的家庭网络
网络安全公司 Human Security 公布了有关恶意软件僵尸网络规模的新细节,该僵尸网络助长了欺诈计划网络。这些在中国制造的电视设备在到达经销商之前就预装了恶意软件。
人类安全公司首席信息安全官加文·里德 (Gavin Reid) 告诉《连线》杂志:“它们就像一把瑞士军刀,可以在互联网上做坏事”,“用户不知道的是,当你插入这个东西时,它会进入中国的命令和控制(C2)并下载指令集并开始做一堆坏事。”
他们将恶意软件僵尸网络称为“Badbox”。
Human Security 表示,在美国从在线零售商处购买的设备中,80% 感染了 Badbox。他们发现了 7 款 Android 电视盒和一款平板电脑(T95、T95Z、T95MAX、X88、Q9、X12PLUS、MXQ Pro 5G 和 J5-W)安装了后门,但发现有迹象表明 200 多种不同型号可能受到感染。这些设备用于家庭、企业和学校,并以不同的品牌出售,以掩盖其真实来源。
TANIX TX6和H96 MAX X3等设备此前被发现被感染
后门会改变 Android 操作系统的组件,使其能够执行代码并访问设备上安装的应用程序。
该公司的报告称:“Human Security 追踪了与受感染设备相关的多种类型的欺诈行为。这包括广告欺诈;住宅代理服务,该计划背后的组织出售对您家庭网络的访问权限;使用这些连接创建虚假的 Gmail 和 WhatsApp 帐户;以及远程代码安装,该计划的幕后黑手正在商业性地出售住宅网络的访问权限,声称可以访问超过 1000 万个家庭 IP 地址和 700 万个移动 IP 地址。 ”
数千万台设备被感染
安全公司趋势科技发现了中国的另一个类似恶意软件背后的组织。
趋势科技高级威胁研究员费奥多尔·亚罗奇金 (Fyodor Yarochkin) 告诉《连线》杂志:“他们声称全球有超过 2000 万台设备受到感染,其中任何时候都有多达 200 万台设备在线。”
趋势科技在博物馆发现了一台受感染的平板电脑,并认为汽车中的 Android 系统也受到了感染。
加文·里德 (Gavin Reid) 对《连线》杂志说:“你可以把这些 Badbox 想象成休眠细胞。它们只是坐在那里等待指令集”,“不要让朋友将奇怪的物联网设备插入你们的家庭网络设备”。
另一种被安全研究人员称为“Peachpit”的恶意软件虽然看似危害较小,但似乎通过在应用程序内显示隐藏广告来资助该操作。Human Security 已识别出 39 个 Android、iOS 和电视盒应用程序受到 Peachpit 的影响。报告指出,苹果和谷歌已经在解决这个问题。
Android TV 为何成为 Google TV?
我们不禁想知道谷歌是否多年来一直意识到并打击这种恶意软件,以及它是否在该公司将 Android TV 更名为 Google TV 的决定中发挥了作用。
不良行为者可以使用 Android 名称来引用 AOSP,但他们不能使用商标“Google”。
|