流媒体设备(也称为电视盒),特别是基于AndroidTV的设备,已在数百万用户的家庭中为自己开辟了重要的空间。然而,与任何技术一样,这些设备也并非没有潜在的威胁和问题。Android电视盒被Triada入侵的案例就是一个象征性的例子:ArsTechica向我们讲述了此事,揭示了背景。
去年1月,安全研究员DanielMilisic发现了与使用流行的基于AndroidTV的流媒体设备T95相关的意外威胁。他不知道的是,该设备在出厂时就直接感染了恶意软件,但随后的发现强调这只是冰山一角。HumanSecurity是一家专门从事网络安全的公司,披露了更多细节,发现了一个庞大的欺诈网络和受感染设备。
人类安全组织进行的调查探讨了两个不同的问题领域。第一个名为Badbox,涉及受感染的Android设备及其在欺诈和网络犯罪活动中的作用。第二起名为Peachpit的事件涉及相关广告欺诈操作,涉及Android和iOS上至少39个应用程序。在人类安全部门调查后,谷歌和苹果都采取了行动,删除或修改了相关应用程序。
该恶意软件与卡巴斯基2016年发现的著名Triada有关,在中国生产链的某个未指定阶段安装在设备上。一旦设备打开,恶意软件就会联系中国的命令和控制(C2),从而开始一系列不明朗的操作。所有这一切都是在最终用户不知情的情况下发生的,他们只是希望使用设备来流式传输他们喜欢的内容。
这些设备通常在网上或实体店以低价出售,充当一种“瑞士军刀”,进行广泛的欺诈和犯罪活动。从广告欺诈到创建虚假Gmail和WhatsApp帐户,这些设备的恶意功能多种多样。家庭网络的访问权限也被出售,犯罪分子声称可以访问超过1000万个家庭IP地址和700万个移动IP地址。
怎么解决
尽管安全公司和当局采取了积极行动,但威胁并未完全消除。受感染的设备仍然存在于人们的家中和网络中。如果没有技术技能,消除恶意软件是很困难的,因此,对于购买电视流媒体盒的人来说,最明智的建议是选择制造商明确且值得信赖的品牌设备。
用户和技术爱好者在购买时始终了解情况并谨慎选择至关重要,即使是Android电视盒,也要优先选择来自可靠品牌和制造商的设备。正如里德建议的那样,“朋友不会让朋友将奇怪的物联网设备连接到他们的家庭网络。”