【希望之聲2023年10月10日】(本台記者謝伯壺綜合報導) 越來越多的電視盒已取代有線電視,成為許多家庭的影音播放設備。但現在有網絡安全公司發現,數以千計的中國製Android電視盒被預裝了無法移除的後門,不但與中國伺服器連結,還會成為詐欺犯罪的節點。
今年一月份,網絡安全研究員丹尼爾·米利西奇(Daniel Milisic)就發現一款名為T95的廉價Android電視盒剛開箱就已感染惡意軟件。但這只是冰山一角。「人類安全網絡」(Human Security)公司在4日發佈的最新報告中,也透露中國製造的電視盒成為詐欺犯罪網絡的新細節。
報告顯示,該公司安全人員發現了七個安卓(Android)電視盒和一個被安裝了後門的平板電腦,且可能有200種不同型號的Android設備已受到影響。這些設備遍佈美國各地的家庭、企業和學校。
該公司把這個犯罪計劃稱為BADBOX,它是利用2016年首次發現的Triada惡意軟件,作為在中國供應鏈過程中運行Android的電視盒、智能手機和平板電腦等設備的「後門」。
這些受到BADBOX感染的設備,能竊取個資與一次性密碼,進而創建虛假資訊和電子郵件帳戶,用來進行其他的欺詐計劃。與此同時,這些與犯罪有關的欺詐行為,還包含惡意廣告,這些費用可能會被用來支持這些犯罪計劃。
「他們就像一把在互聯網上做壞事的瑞士軍刀,」負責領導人類安全的首席資訊安全官加文·里德(Gavin Reid)說。這是一種真正的分散式欺詐方式。該公司也已與執法機構分享了可能製造這些設備的設施的詳細資訊。
普通使用者根本無法修復受BADBOX感染的設備,因為這些包含後門的惡意軟件在首次啟動時,就會自動與控制的中國伺服器連接,即使把設備恢復為出廠預設設置後也是如此。這些產品已在美國各地的公立學校網絡上被發現。
「BADBOX計劃是一項非常複雜的操作,它展示了犯罪分子如何使用分散式供應鏈來擴大計劃。毫無戒心的消費者從受信任的電子商務平台和零售商購買了這些設備,」里德說。
「這種後門操作具有欺騙性和危險性,因為用戶幾乎不可能判斷他們的設備是否受到威脅。在HUMAN從在線零售商處獲得的設備中,有80%感染了BADBOX,這可以看出它們在市場上流通的範圍有多廣。」
該公司的報告稱,該計劃背後的人正在商業上出售住宅網絡的訪問權,聲稱可以訪問超過1000萬個家庭IP位址和700萬個移動IP位址。這些發現與其它網絡安全公司,例如「趨勢科技」(Trend Micro)正在進行的調查一致。
最後里德建議,想購買電視盒的人,還是挑選製造商明確且值得信賴的品牌。
責任編輯:唐潔
本文章或節目經希望之聲編輯製作,轉載請註明希望之聲並包含原文標題及鏈接。
