消息稱部分廉價(jià)電視盒子出廠自帶“Triada”木馬，黑客可竊取相關(guān)密碼信息

IT之家 10 月 10 日消息，據(jù)安全公司 securityaffairs 報(bào)道，目前市面上有多款廉價(jià) Android 電視盒子出廠固件自帶名為“Triada”的木馬，這些電視盒子通常沒有品牌，或者以不同的名稱銷售，在海外通常售價(jià)低于 50 美元（IT之家備注：當(dāng)前約 365 元人民幣）。

安全研究員 Daniel Milisic 在今年一月發(fā)現(xiàn)一款名為 T95 的 Android 電視盒子，在出廠時(shí)就被感染了惡意軟件，而多名其他研究人員也從其他電視盒子中，佐證了這一發(fā)現(xiàn)。

研究人員認(rèn)為，市面上至少有 74000 臺 Android 電視盒子，可能受到相關(guān)安全問題影響。

據(jù)悉，這些固件自帶木馬的 Android 電視盒子被稱為“Bad Box”，而其中的固件后門基于 Triada 木馬，該木馬最初由卡巴斯基實(shí)驗(yàn)室的研究人員于 2016 年首次發(fā)現(xiàn)，據(jù)稱此前也在幾款廉價(jià) Android 智能手機(jī)中出現(xiàn)。

Triada 的設(shè)計(jì)目的是實(shí)施金融詐騙，通常是劫持金融短信交易。除了 Triada 木馬之外，Triada 木馬最有趣的特征是其模塊化架構(gòu)，這在理論上賦予了它“廣泛的能力”。

研究人員表示，用戶應(yīng)該停用這些廉價(jià)的電視盒子：

不幸的是，普通用戶無法挽救 Bad Box 設(shè)備。由于木馬位于設(shè)備固件的只讀（ROM）分區(qū)中，因此普通用戶無法從其產(chǎn)品中刪除 Bad Box。由于 BADBOX 幾乎完全影響價(jià)格較低的“非品牌”設(shè)備，研究團(tuán)隊(duì)建議用戶在選擇電視盒子時(shí)，應(yīng)堅(jiān)持使用可信賴的品牌。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。