瀏覽單個文章
Hermit Crab
Golden Member
 

加入日期: Oct 2017
您的住址: 淡水跟北投之間
文章: 2,659
購買便宜的 Android 電視盒之前請三思

根據 Human Security 當時與 WIRED 分享的調查結果,
大約 200 種不同型號的低階 Android 電視盒感染了某種惡意軟體,
這些惡意軟體可能在製造和銷售之間的某個時間點被添加到裝置的韌體中。
所有這些低階產品的價格通常低於 50 美元,並在網上和實體店面出售。
這些設備的名稱由看似隨機的字母和數字組成,例如 MXQ 或 T95Z,
並且要嘛完全沒有品牌,要嘛貼有晦澀難懂、聽起來很奇怪的公司名稱,
但卻沒有人聽說過。另外值得注意的是,除了各種低階 Android 盒子外,
Human Security 還在一款非品牌 Android 平板電腦上發現了類似的安全漏洞,
這表明這些不正當行為比你所想的普遍。

在 Human Security 研究的裝置中,發現了兩種主要的惡意軟體:
Badbox 和 Peachpit。這兩者都可以秘密地植入到 Android 電視盒的韌體中,
開始對你的數位生活造成嚴重破壞。

Badbox 實際上是一個由受感染設備組成的全球網路,透過特定的惡意軟體連接在一起。
當你使用感染了 Badbox 的裝置時會悄悄地連結到該網路,
此時不良行為者可以使用你連接的網路和帳戶來達到各種邪惡目的,
包括存取以秘密代理程式出售的家庭網路、
使用你的網路為 Gmail 和 WhatsApp 等服務建立虛假帳戶,
以及將程式碼遠端安裝到你家中連接至網路的其他裝置。
基本上,它把你的家庭網路變成一個巨大邪惡機器上的一個齒輪。

Peachpit 的運作方式與 Badbox 類似,儘管其明確目的是廣告詐欺。
Peachpit 利用你的網路以及低品質、受損的 Android 應用程式請求大量廣告瀏覽量,
欺騙你的裝置憑證來顯示****以快速獲利。
__________________
我的封鎖名單:
ankk
chumowu
cp03
jeffk
LDSKING
LDSKING II
leeking
leeko
MyChris
River Spinach
smoguli
Whole Truth
wpc0406
YorkHapy
冬之炎陽
冰的啦魔王大人
沒問題
爆走企鵝
tvt
hill45678
rcack
卜派
polor
感謝網友提供的篡改猴script, 清净多了(?!)
舊 2024-07-15, 11:44 PM #76
回應時引用此文章
Hermit Crab離線中