消息稱部分廉價電視盒子出廠自帶木馬，黑客可竊取相關密碼信息

消息稱部分廉價電視盒子出廠自帶木馬，黑客可竊取相關密碼信息

IT之家 10 月 10 日消息，據安全公司 securityaffairs 報道，目前市面上有多款廉價 Android 電視盒子出廠固件自帶名為“Triada”的木馬，這些電視盒子通常沒有品牌，或者以不同的名稱銷售，在海外通常售價低于 50 美元（IT之家備注：當前約 365 元人民幣）。

▲ 圖源 安全公司 securityaffairs

安全研究員 Daniel Milisic 在今年一月發現一款名為 T95 的 Android 電視盒子，在出廠時就被感染了惡意軟件，而多名其他研究人員也從其他電視盒子中，佐證了這一發現。

研究人員認為，市面上至少有 74000 臺 Android 電視盒子，可能受到相關安全問題影響。

據悉，這些固件自帶木馬的 Android 電視盒子被稱為“Bad Box”，而其中的固件后門基于 Triada 木馬，該木馬最初由卡巴斯基實驗室的研究人員于 2016 年首次發現，據稱此前也在幾款廉價 Android 智能手機中出現。

Triada 的設計目的是實施金融詐騙，通常是劫持金融短信交易。除了 Triada 木馬之外，Triada 木馬最有趣的特征是其模塊化架構，這在理論上賦予了它“廣泛的能力”。

研究人員表示，用戶應該停用這些廉價的電視盒子：

不幸的是，普通用戶無法挽救 Bad Box 設備。由于木馬位于設備固件的只讀（ROM）分區中，因此普通用戶無法從其產品中刪除 Bad Box。由于 BADBOX 幾乎完全影響價格較低的“非品牌”設備，研究團隊建議用戶在選擇電視盒子時，應堅持使用可信賴的品牌。