在亚马逊上销售的一款安卓电视盒被发现偷偷装了恶意软件购买了该设备的加拿大基础设施和安全顾问说。
在有关GitHub(在新窗口打开)而且Reddit(在新窗口打开)丹尼尔·米利西奇(Daniel Milisic)对他几个月前在亚马逊(Amazon)上购买的T95 Android TV Box发出了警告。这款产品也使用了Allwinner h616芯片,目前在亚马逊和全球速卖通上有售,起价约为40美元。
Milisic注意到,当盒子的Android 10操作系统使用测试密钥进行签名,并打开Android调试桥(Android Debug Bridge)时,任何人都可以通过以太网和Wi-Fi访问它。
然后,他在设备上运行广告拦截软件Pi-hole,这揭示了电视盒子试图连接的各种互联网域名。“这就是我如何发现这个盒子上充斥着恶意软件的原因,”Milisic写道,后来又补充道:“这个盒子正在连接许多已知的、活跃的恶意软件地址。”
根据他的分析,这种恶意软件的操作方式与模仿(在新窗口打开)Android恶意软件,它可以劫持设备安装应用程序和显示广告,试图为网络犯罪分子创收。Milisic还告诉PCMag,他发现了一个单独的恶意软件Adups,也安装在设备上。
目前还不清楚有多少T95安卓电视盒安装了这种恶意软件。但是Milisic的帖子为用户提供了如何发现他们的产品是否受到影响的提示。如果电视盒包含“/data/system/Corejava”文件夹和“/data/system/shared . conf”文件首选项/开放,则该设备已被破坏。
他的GitHub帖子继续提供了一种方法,通过中断恶意软件与黑客控制的服务器的通信路径来部分禁用恶意软件。但对于不懂技术的用户来说,解决这一威胁最简单的方法就是关掉产品。在Reddit上帖子(在新窗口打开)Milisic说,工厂重置只是在电视盒上重新安装恶意软件。
这起事件提醒人们在购买未知科技品牌的产品时要谨慎。亚马逊没有立即回复记者的置评请求。