之前我們就報道過,國內山寨盒子很多都內置了惡意軟體,讓用戶在使用的時候連接其他網絡或者廣告,或者被幕後黑手當做肉雞來利用用戶的網絡。不過看來國內的用戶以及相關部門對此的重視程度似乎不高,相應的產品在各個渠道(PDD或者淘寶)依然在正常銷售。而對於此,谷歌和海外一些廠商以及媒體則更為重視,經過詳細的調查,目前這種國產山寨安卓盒子散播惡意軟體的規模比想像更大,據信有超過2000萬部的設備感染了惡意軟體,並且能讓這種惡意軟體訪問用戶的網絡。
用戶需要了解的是,這些盒子都不是谷歌認證的安卓盒子或者谷歌盒子,這些盒子運行的是免費的AOSP(Android 開源項目),當然這也是為什麼這些山寨盒子會出現的問題的原因, 由於AOSP是免費開源的原始碼,所以生產者可以自由修改盒子的程序以及放入很多用戶想不到的東西而不被發現,這些盒子的介面和谷歌認證的盒子也完全不同,但由於他們的系統依賴於ASOP,所以依然被稱為是安卓盒子,這點倒是比華為更坦蕩一些……
國內山寨盒子內藏病毒的情況出現在2023年5月,當時就有人發出警告表示,中國流行的山寨安卓電視盒預裝了惡意軟體。而當時,我們也報道了這則消息,並對用戶提出警告,建議用戶不要購買這類山寨盒子;而在9月,又有人發現了這些山寨盒子組成了一個惡意軟體的殭屍網絡,疑似有幕後黑手進行操作。
海外的網絡安全公司公布了有關惡意軟體殭屍網絡規模的細節,該殭屍網絡助長了欺詐計劃網絡。這些在國內製造的山寨安卓設備在到達經銷商之前就預裝了惡意軟體。當用戶將這類型盒子接入網絡的時候,它會進入網絡並下載指令集並開始做一堆壞事,無論是在海外還是在國內。
這種惡意軟體殭屍網絡被網絡安全公司稱為「Badbox」。 據悉這種山寨安卓盒子不但在國內銷量不錯,在海外也有經銷商出售。而在這些山寨安卓設備中,80%都感染了 Badbox。海外網絡安全公司發現了七款安卓電視盒和一款平板電腦(T95、T95Z、T95MAX、X88、Q9、X12PLUS、MXQ Pro 5G 和 J5-W)都安裝了後門,但實際上大概有200多種不同型號可能都受到感染。這些設備用於家庭、企業和學校,並以不同的品牌出售。
山寨盒子的後門會改變安卓作業系統的組件,使其能夠執行代碼並訪問設備上安裝的應用程式。根據海外網絡安全公司的測試和調查,受感染的設備有多種類型的欺詐行為,包括廣告欺詐、出售對用戶庭網絡的訪問權限、創建虛假的Gmail和WhatsApp帳戶、遠程代碼安裝等等。據悉幕後黑手正在商業化地出售用戶網絡的訪問權限,並表示可以訪問超過1000萬個家庭IP位址和700萬個移動IP位址。
知名殺毒軟體公司趨勢科技最近也對山寨盒子的危害進行了分析,表示這些山寨盒子的惡意軟體都來自於國內的一個組織,這個組織聲稱全球有超過2000萬台設備受到感染,其中任何時候都有多達200萬台設備在線。而且讓人不安的是,趨勢科技認為現在不僅僅是一些山寨平板和盒子感染了惡意軟體,一些汽車的安卓系統也感染了惡意軟體。
此外除了這個已經被大家知曉的惡意軟體,安全人員還發現山寨盒子中有另一種病毒,稱為「Peachpit」,這個惡意軟體的危害似乎要小一些,它會通過在應用程式內顯示隱藏廣告來獲得盈利,當然這個錢肯定不會給用戶。目前已有39個安卓、iOS的應用程式受到Peachpit的影響,蘋果和谷歌已經在解決這個問題。
現在讓人比較頭疼的是,目前國內這些山寨盒子,都在更新自己的晶片,不少盒子的晶片性能還挺強,加上價格便宜,所以很多用戶買來娛樂用,玩玩模擬器,安裝一下CoreELEC來看片都是沒問題的,所以壓根不會注意到自己的網絡已經被這些山寨盒子中的惡意軟體所利用。所以我們再一次呼籲:無論是什麼需求的用戶,千萬不要購買國內這些山寨安卓盒子。不管性能有多強,或者價格有多便宜!也希望有關部門能重視起來,這些山寨安卓盒子,給整個網絡和用戶帶來了極大的危害,絕對應該禁售以及追究幕後相關組織的責任!