根據網絡安全專家 Human Security 的一份新報告指出,有數以萬計的 Android 設備出廠時就帶有後門。
報告稱,有七款電視盒(T95、T95Z、T95MAX、X88、Q9、X12PLUS 和 MXQ Pro 5G)以及一款平板電腦(J5-W)都被搭載了一種名為 Badbox 的下載器,該下載器基於 Triada 惡意軟體。
當受害者購買該設備並打開時,Badbox 就會啟動,連接到其指令和控制(C2)伺服器,並下載任何被告知的第二階段惡意軟體。研究人員表示,很難確定受害者的總數量,但他們至少確定了有 74,000 部受感染的 Android 手機、平板電腦和連接的電視盒。
這些設備如何感染惡意軟體還不得而知,但研究人員推測,這可能不是製造商的意圖。相反,很可能是在開發過程中,第三方遭到入侵,並濫用其對生產中設備的訪問權限來傳送該下載器。
Human Security 的 CISO Gavin Reid 告訴 Wired 說:“這是一種真正分散的詐騙方式。”他還補充說,警方已經獲悉這些發現。目前尚不清楚攻擊者的身份,但 Human Security 表示,黑客們提供廣告詐騙、假冒 Gmail 和 WhatsApp 帳戶以及遠程代碼安裝。這些威脅行為者還以一定價格提供對住宅網絡的訪問權限。他們聲稱擁有“數百萬個移動 IP 地址”可供使用。
Reid 告訴該出版物說:“你可以把這些 Badbox 想像成沉睡的細胞。它們只是靜靜地等待指令。”這不是研究人員第一次對這些電視盒發出警報,網絡安全研究人員 Daniel Milisic 數月前就警告消費者要小心 T95 和其他型號的電視盒。