10 月 10 日讯息,据可靠企业 securityaffairs 报导,当下市面上有多款廉价 Android 电视盒子出厂固件自带名为“Triada”的木马,这些电视盒子通常没有牌子,快速网友热议精选或者以各异的名称售卖,在海外通常售价低于 50 美元(当前约 365 元人民币)。
讯息称若干廉价电视盒子出厂自带“Triada”木马,黑客可窃取有关密码信息
▲ 图源 可靠企业 securityaffairs
可靠探究员 Daniel Milisic 在本年一月察觉一款名为 T95 的 Android 电视盒子,在出厂时就被感染了恶意使用,而多名其他探究人员也从其他电视盒子中,佐证了这一察觉。重磅明星动态对比
探究人员觉得,市面上至少有 74000 台 Android 电视盒子,或许受到有关可靠难题作用。
据悉,这些固件自带木马的心灵鸡汤分析 Android 电视盒子被称为“Bad Box”,而其中的固件后门基于 Triada 木马,该木马最初由卡巴斯基评测室的探究人员于 2016 年首次察觉,据称此前也在几款廉价 Android 智能移动电话中呈现。
Triada 的设计目的是实施金融诈骗,通常是重磅奥斯卡热点劫持金融短信交易。除了 Triada 木马之外,Triada 木马最有趣的特征是其模块化架构,这在理论上赋予了它“广泛的能力”。
探究人员强调,使用者应该停用这些廉价的电视盒子:
不幸的是,普通使用者无法挽救 Bad Box 设备。由于木马位于设备固件的只读(ROM)分区中,所以普通使用者无法从其商品中删除 Bad Box。由于 BADBOX 差不多完全作用售价较低的“非牌子”设备,探究团队提议使用者在挑选电视盒子时,应坚守使用可信赖的牌子。
ZNDS智能电视网提醒:当下智能盒子行业存在不少“三无”牌子商品以次充好,以低廉售价迷惑消费者心智的另外也扰乱了行业正常比拼秩序,大家在选购时应注意甄别,挑选主流大牌子的智能盒子商品,如当贝盒子、天猫魔盒、腾讯极光盒子等。
有关阅读:
2023H1智能盒子行业归纳与展望 腾讯居榜首,当贝中高端占比第一
疾速畅快!当贝盒子H3S新品开售 400元价位最值得买