Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,512,315字

该文章投稿至Nemo社区   资讯  板块 复制链接


消息称部分廉价电视盒子出厂自带“Triada”木马,黑客可窃取相关密码信息

发布于 2023/10/10 16:51 273浏览 0回复 763

IT之家 10 月 10 日消息,据安全公司 securityaffairs 报道,目前市面上有多款廉价 Android 电视盒子出厂固件自带名为“Triada”的木马,这些电视盒子通常没有品牌,或者以不同的名称销售,在海外通常售价低于 50 美元(IT之家备注:当前约 365 元人民币)。

▲ 图源 安全公司 securityaffairs

安全研究员 Daniel Milisic 在今年一月发现一款名为 T95 的 Android 电视盒子,在出厂时就被感染了恶意软件,而多名其他研究人员也从其他电视盒子中,佐证了这一发现。

研究人员认为,市面上至少有 74000 台 Android 电视盒子,可能受到相关安全问题影响

据悉,这些固件自带木马的 Android 电视盒子被称为“Bad Box”,而其中的固件后门基于 Triada 木马,该木马最初由卡巴斯基实验室的研究人员于 2016 年首次发现,据称此前也在几款廉价 Android 智能手机中出现

Triada 的设计目的是实施金融诈骗,通常是劫持金融短信交易。除了 Triada 木马之外,Triada 木马最有趣的特征是其模块化架构,这在理论上赋予了它“广泛的能力”。

研究人员表示,用户应该停用这些廉价的电视盒子:

不幸的是,普通用户无法挽救 Bad Box 设备。由于木马位于设备固件的只读(ROM)分区中,因此普通用户无法从其产品中删除 Bad Box。由于 BADBOX 几乎完全影响价格较低的“非品牌”设备,研究团队建议用户在选择电视盒子时,应坚持使用可信赖的品牌。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/723/981.htm]

本文标签
 {{tag}}
点了个评