電腦領域 HKEPC Hardware 's Archiver

chue 發表於 2023-10-9 18:58

多款廉價 Android 機頂盒被發現後門

[url]https://www.msn.com/zh-hk/lifestyle/gadget-gift-guide/%E5%A4%9A%E6%AC%BE%E5%BB%89%E5%83%B9-android-%E6%A9%9F%E9%A0%82%E7%9B%92%E8%A2%AB%E7%99%BC%E7%8F%BE%E5%BE%8C%E9%96%80-%E5%85%A7%E8%97%8F%E6%83%A1%E6%84%8F%E8%BB%9F%E4%BB%B6%E8%88%87%E4%B8%AD%E5%9C%8B%E4%BC%BA%E6%9C%8D%E5%99%A8%E6%9A%97%E4%B8%AD%E9%80%9A%E8%A8%8A/ar-AA1hSyKK?ocid=msedgntp&cvid=959097b6b0d643b38be659813c151562&ei=6#image=1[/url]

市面上有不少廉價的 Android 電視機頂盒,雖然基本功能上並無問題,但背後可能藏有危險的惡意軟件。最近有安全研究團隊發現,有多款 Android 機頂盒預載後門,連結成龐大的詐騙網絡。

根據安全研究團隊 Human Security 最近的一個報告表示,他們發現了代號為「Badbox」的詐騙網絡,規模極爲龐大,至少有幾百萬個裝置受到影響,這些裝置大多是中國製造的廉價電視機頂盒和平板電腦,在韌體中就感染了 Badbox 惡意軟件,消費者購買了這些裝置並安裝在家中或辦公室之後,惡意軟件就會自動連接到中國的伺服器,成為黑客可以遙控的殭屍裝置。

報導指,黑客集團可以透過這個分佈全球的網絡,從被感染的裝置入侵家居或公司網絡,觸發各種類型的詐騙,包括廣告詐騙、住宅代理服務、偽造電子郵件和即時訊息帳戶,以及遙距執行程式碼等。今次研究中確認了有 8 款裝置安裝了惡意軟件,包括 Android 機頂盒 T95、T95Z、T95MAX、X88、Q9、X12PLUS 和 MXQ Pro 5G,以及 J5-W 平板電腦,不過這些產品經常會以不同貼牌和名稱發售。他們根據各種線索找到黑客組織的網站,對方聲稱已經有超過 2,000 萬個有後門的裝置售出,在線的裝置長期都有超過 200 萬部。

[img]https://img-s-msn-com.akamaized.net/tenant/amp/entityid/AA1hSph7.img?w=1920&h=1080&q=60&m=2&f=jpg[/img]

研究團隊表示,由於惡意軟件是在韌體的 ROM 部分安裝,因此一般用戶無法從產品中移除惡意軟件,如果要避免自己的網絡遭到入侵,就應該選擇可信賴品牌的產品,而不是來歷不明的廉價產品。

來源:[url]https://www.humansecurity.com/hubfs/HUMAN_Report_BADBOX-and-PEACHPIT.pdf[/url]

Gloriax911 發表於 2023-10-9 19:27

I am not surprised.

Many year ago, I built a Linux server under my working desk in office to mine bitcoin.  Everyday i encountered endless attack from China IP address.

rcbananahk 發表於 2023-10-10 09:45

遲D可能發現佢地有份HACK  數碼港

z790freepay000 發表於 2023-10-10 15:41

數x的安全網部門員工說:我不小心把信用卡安全碼,放左去whalaapppps,問有沒有辦法加密?

gerrardjamie 發表於 2023-10-17 10:57

遙遙領先

s20012797 發表於 2023-10-17 13:39

中國的日常LA

ckloop 發表於 2023-10-17 17:06

機頂盒本身咪就係一個pcdn 裝置
本來就係一個幫手上傳既殭屍啦

kofz 發表於 2023-10-18 16:14

[quote]市面上有不少廉價的 Android 電視機頂盒,雖然基本功能上並無問題,但背後可能藏有危險的惡意軟件。最近 ...
[size=2][color=#999999]chue 發表於 2023-10-9 18:58[/color] [url=https://www.hkepc.com/forum/redirect.php?goto=findpost&pid=41895555&ptid=2707910][img]//i.hkepc.net/forum/common/back.gif[/img][/url][/size][/quote]

山寨盒其實個賣點用嚟刷 CoreELEC/Armbian

通常個原廠rom好廢

[size=1][color=Silver]via HKEPC IRF 5.1.14 - Android(5.1.2)[/color][/size]

趙元暢 發表於 2023-10-18 16:33

都唔係第一次聽㗎啦 用得大陸嘢就預咗

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.