之前我们就报道过,国内山寨盒子很多都内置了恶意软件,让用户在使用的时候连接其他网络或者广告,或者被幕后黑手当做肉鸡来利用用户的网络。不过看来国内的用户以及相关部门对此的重视程度似乎不高,相应的产品在各个渠道(PDD或者淘宝)依然在正常销售。而对于此,谷歌和海外一些厂商以及媒体则更为重视,经过详细的调查,目前这种国产山寨安卓盒子散播恶意软件的规模比想象更大,据信有超过2000万部的设备感染了恶意软件,并且能让这种恶意软件访问用户的网络。
用户需要了解的是,这些盒子都不是谷歌认证的安卓盒子或者谷歌盒子,这些盒子运行的是免费的AOSP(Android 开源项目),当然这也是为什么这些山寨盒子会出现的问题的原因, 由于AOSP是免费开源的源代码,所以生产者可以自由修改盒子的程序以及放入很多用户想不到的东西而不被发现,这些盒子的界面和谷歌认证的盒子也完全不同,但由于他们的系统依赖于ASOP,所以依然被称为是安卓盒子,这点倒是比华为更坦荡一些……
国内山寨盒子内藏病毒的情况出现在2023年5月,当时就有人发出警告表示,中国流行的山寨安卓电视盒预装了恶意软件。而当时,我们也报道了这则消息,并对用户提出警告,建议用户不要购买这类山寨盒子;而在9月,又有人发现了这些山寨盒子组成了一个恶意软件的僵尸网络,疑似有幕后黑手进行操作。
海外的网络安全公司公布了有关恶意软件僵尸网络规模的细节,该僵尸网络助长了欺诈计划网络。这些在国内制造的山寨安卓设备在到达经销商之前就预装了恶意软件。当用户将这类型盒子接入网络的时候,它会进入网络并下载指令集并开始做一堆坏事,无论是在海外还是在国内。
这种恶意软件僵尸网络被网络安全公司称为“Badbox”。 据悉这种山寨安卓盒子不但在国内销量不错,在海外也有经销商出售。而在这些山寨安卓设备中,80%都感染了 Badbox。海外网络安全公司发现了七款安卓电视盒和一款平板电脑(T95、T95Z、T95MAX、X88、Q9、X12PLUS、MXQ Pro 5G 和 J5-W)都安装了后门,但实际上大概有200多种不同型号可能都受到感染。这些设备用于家庭、企业和学校,并以不同的品牌出售。
山寨盒子的后门会改变安卓操作系统的组件,使其能够执行代码并访问设备上安装的应用程序。根据海外网络安全公司的测试和调查,受感染的设备有多种类型的欺诈行为,包括广告欺诈、出售对用户庭网络的访问权限、创建虚假的Gmail和WhatsApp帐户、远程代码安装等等。据悉幕后黑手正在商业化地出售用户网络的访问权限,并表示可以访问超过1000万个家庭IP地址和700万个移动IP地址。
知名杀毒软件公司趋势科技最近也对山寨盒子的危害进行了分析,表示这些山寨盒子的恶意软件都来自于国内的一个组织,这个组织声称全球有超过2000万台设备受到感染,其中任何时候都有多达200万台设备在线。而且让人不安的是,趋势科技认为现在不仅仅是一些山寨平板和盒子感染了恶意软件,一些汽车的安卓系统也感染了恶意软件。
此外除了这个已经被大家知晓的恶意软件,安全人员还发现山寨盒子中有另一种病毒,称为“Peachpit”,这个恶意软件的危害似乎要小一些,它会通过在应用程序内显示隐藏广告来获得盈利,当然这个钱肯定不会给用户。目前已有39个安卓、iOS的应用程序受到Peachpit的影响,苹果和谷歌已经在解决这个问题。
现在让人比较头疼的是,目前国内这些山寨盒子,都在更新自己的芯片,不少盒子的芯片性能还挺强,加上价格便宜,所以很多用户买来娱乐用,玩玩模拟器,安装一下CoreELEC来看片都是没问题的,所以压根不会注意到自己的网络已经被这些山寨盒子中的恶意软件所利用。所以我们再一次呼吁:无论是什么需求的用户,千万不要购买国内这些山寨安卓盒子。不管性能有多强,或者价格有多便宜!也希望有关部门能重视起来,这些山寨安卓盒子,给整个网络和用户带来了极大的危害,绝对应该禁售以及追究幕后相关组织的责任!