數以千計的 Android 裝置預先安裝了不可殺死的後門

當您購買電視串流媒體盒時，有些事情是您意想不到的。它不應該被秘密地植入惡意軟體或在啟動時開始與中國的伺服器通訊。它絕對不應該充當透過詐欺賺取數百萬美元的有組織犯罪計劃的節點。然而，對於成千上萬擁有廉價 Android TV 設備的不知情的人來說，這就是現實。

一月份，安全研究人員Daniel Milisic 發現一款名為 T95 的廉價 Android TV 串流媒體盒一開箱就感染了惡意軟體，其他多名研究人員也證實了 這項發現。但這只是冰山一角。本週，網路安全公司Human Security 披露了有關受感染設備的範圍以及與串流媒體盒子相關的隱藏的、互連的詐騙計畫網路的新細節。

「它們就像一把在網路上做壞事的瑞士軍刀，」領導該公司 Satori 威脅情報和研究團隊的 Human Security 首席資訊安全長 Gavin Reid 說。“這是一種真正的分散式詐欺方式。” 里德表示，該公司已與執法機構分享了可能製造這些設備的設施的詳細資訊。

首先，壞盒。廉價的 Android 串流媒體盒通常售價不到 50 美元，在網路和實體店有售。這些機上盒通常沒有品牌或以不同的名稱出售，部分掩蓋了它們的來源。Human Security 在其報告中表示，2022 年下半年，其研究人員發現了一款 Android 應用程序，該應用程式似乎與不真實的流量相關聯，並連接到了 Flyermobi.com 網域。當 Milisic一月份發布有關 T95 Android 盒子的初步發現時，該研究也指向了 Flyermobi 域。Human 團隊購買了這個盒子和其他多個盒子，並開始投入使用。

研究人員總共確認了 8 台設備安裝了後門，其中包括 7 台電視盒、T95、T95Z、T95MAX、X88、Q9、X12PLUS 和 MXQ Pro 5G，以及平板電腦 J5-W。（最近幾個月研究該問題的其他安全研究人員 也發現了其中一些）。該公司的報告以數據科學家 Marion Habiby 為主要作者，報告指出 Human Security 在全球發現至少 74,000 台 Android 設備顯示出 Badbox 感染的跡象，其中一些在美國各地的學校中。