电子前哨基金会敦促美国联邦贸易委员会解决 Android TV 电视盒预装恶意软件的问题
电子前哨基金会 (EFF) 在本周二致联邦贸易委员会 (FTC) 委员的一封信中敦促,FTC 必须采取行动,阻止亚马逊、速卖通等经销商销售搭载 AllWinner 和 RockChip 芯片制造的 Android TV 电视盒和移动设备。这些设备在到达消费者之前就已被预装了恶意软件。
这些被感染的设备一连接到互联网,就会立即开始与僵尸网络的命令和控制服务器进行通信。网络犯罪分子广泛利用这些网络通过制造虚假广告点击来赚取广告费。
该恶意软件还允许网络犯罪分子向他人出售买家的互联网连接作为代理,这意味着任何不法行为都将看起来像是来自买家,可能使他们面临重大法律风险。
尽管有关这些受感染设备已经广为报道,但亚马逊、速卖通等零售商仍在销售它们。EFF 敦促 FTC 迅速采取行动,对销售这些产品的经销商实施制裁,让其将这些产品撤出市场。
—— 电子前哨基金会
在东欧国家广受好评的中国电视盒被发现预装了恶意软件
目前在亚马逊 上销售的几种流行的 Android 电视盒包含开箱即用的恶意软件,可以执行一系列恶意活动。这是由独立安全研究人员报告的。
中国公司 AllWinner 和 RockChip 可能不为公众所知,但他们的产品在亚马逊和全球速卖通上有很高的评价和数千条正面评价。
然而,研究人员发现,这些特定的机顶盒通常与预装的恶意软件一起出售,这些恶意软件可以将它们连接到僵尸网络,这是一个受感染设备的网络,可用于挖掘加密货币、窃取数据或组织对其他设备的 DDoS 攻击。站点和服务器。
Milisic在GitHub上发布的 一项调查 显示,他购买的 T95 机顶盒型号是一个大型僵尸网络的一部分,该网络由世界各地家庭和办公室中数千个其他受感染机顶盒组成。
EFF 的安全研究员 Bill Budington在从亚马逊购买了受感染的设备后,独立证实了 Milisic 的发现。其他几种 AllWinner 和 RockChip 型号也包含预装恶意软件,包括 AllWinner T95Max、RockChip X12 Plus 和 RockChip X88 Pro 10。
有趣的是,这些型号的机顶盒在俄罗斯和其他独联体国家非常普遍,因为它们在全球速卖通上大量销售。目前尚不清楚谁负责安装恶意软件,制造商或亚马逊上的特定卖家,但订购类似的机顶盒供个人使用时应格外小心。
—— Security Lab