安全研究员 Daniel Milisic 发现一款名为 T95 的廉价 Android TV 流媒体盒一开箱就感染了恶意软件。 他的发现也得到了其他研究人员的支持。 本周,人类安全部门公布了受感染设备以及与流媒体盒子相关的隐藏的、相互关联的欺诈计划网络的新细节。
据 The Wire 分享的一份独家报告显示,研究人员发现了 7 个安装了后门的 Android 电视盒和一台平板电脑,以及其他 200 台 Android 设备。 尽管人类安全部门已经打击了与该计划相关的广告欺诈行为,但这些设备仍然存在于家庭、企业和学校中。
“它们就像一把瑞士军刀,可以在互联网上做坏事,”人类安全公司首席信息安全官加文·里德 (Gavin Reid) 说道,他领导该公司的 Satori 威胁情报和研究团队。 “这是一种真正的分布式欺诈方式。”
里德补充说,该公司还与执法机构分享了可能制造这些设备的设施的详细信息。
研究分为两个领域; Badbox 涉及受感染的 Android 设备及其参与欺诈和网络犯罪的方式,Peachpit 涉及至少 39 个 Android 和 iOS 应用程序的广告欺诈操作。 谷歌表示,根据人类安全部门的研究,它已经删除了应用程序,而苹果公司则表示,它发现了向其报告的几个应用程序存在问题。
