流媒体设备也称为电视盒,尤其是基于 Android的电视,在数百万用户的家中为自己开辟了重要的空间。 然而,与任何技术一样,这些设备也并非没有潜力 威胁 e 问题。 Android电视盒被攻陷的案例 特里亚达 是一个象征性的例子: 科技科技 告诉我们这件事 揭示背景故事。
本文主题:
恶意软件的起源地
去年一月,安全研究员 丹尼尔·米利西奇 已经确定 与使用流行的基于 Android TV 的流媒体设备有关的意外威胁 T95。 他不知道的是,该设备是 直接从工厂感染恶意软件,但随后的调查结果强调,这只是冰山一角。 那里 人身安全,一家专门从事网络安全的公司, 亮相 进一步的细节,揭露了一个巨大的欺诈网络和受感染的设备。
人类安全组织进行的调查探讨了 两个不同的问题领域。 第一个,叫做 坏箱,关注受损的 Android 设备及其在欺诈和网络犯罪活动中的作用。 第二个,绰号 桃核,涉及相关广告欺诈操作,涉及 Android 和 iOS 上至少 39 个应用程序。 在人类安全部门调查后,谷歌和苹果都采取了行动,删除或修改了相关应用程序。
另见: Netflix:Google TV 和 Android TV 上支持帧速率匹配
Android TV Triada 恶意软件是如何创建的
该恶意软件与卡巴斯基 2016 年发现的著名 Triada 相关,是 在中国生产链的某个未指定阶段安装在设备中。一旦设备打开,恶意软件就会联系中国的命令和控制(C2),从而开始一系列不明朗的操作。所有这一切都是在最终用户不知情的情况下发生的,他们只是希望使用设备来流式传输他们喜欢的内容。
这些设备通常在网上或实体店以低价出售,就像一种“瑞士军刀”,具有多种功能 欺诈和犯罪活动。 从广告欺诈到创建虚假 Gmail 和 WhatsApp 帐户,这些设备的恶意功能多种多样。 家庭网络的访问权限也被出售,犯罪分子声称可以访问 超过10万个家庭IP地址和7万个移动IP地址.
怎么修
尽管安全公司和当局采取了积极行动,但威胁并未完全消除。 受感染的设备仍然存在于人们的家中和网络中。 如果没有技术技能,消除恶意软件是很困难的,因此,对于那些购买电视流媒体盒子的人来说,最明智的建议是 选择品牌设备,制造商明确且值得信赖。
用户和技术爱好者始终了解并了解这一点至关重要 谨慎选择购买,即使对于 Android 电视盒,也优先考虑来自可靠品牌和制造商的设备。 正如里德所说,“朋友不允许朋友将奇怪的物联网设备连接到他们的家庭网络“