ถ้าใครซื้ออุปกรณ์อย่างกล่องสตรีมมิ่งที่เป็นระบบปฏิบัติการแอนดรอยด์ ตอนนี้มีคนพบว่ามีการแอบติดตั้งมัลแวร์มาให้ด้วย

กล่องสตรีมมิ่งที่พบว่าติดตั้งมัลแวร์นั้นพบว่าเป็นอุปกรณ์ราคาถูกและไม่มีแบรนด์จากจีน ซึ่งคาดว่าถูกติดตั้งมาจากโรงงานแลย ทาง Human Security ยังค้นพบกล่องหลายยี่ห้อ T95, T95Z, T95MAX, X88, Q9, X12PLUS และ MXQ Pro 5G) รวมถึงแท็บเล็ต J5-W ด้วย ซึ่งส่วนใหญ่ราคาขายต่ำกว่า 50 ดอลลาร์ (1,800 บาท)

มัลแวร์ที่พบนั้นคือ โทรจันอย่าง Badbox และ Peachpit ซึ่ง Badbox นั้นแพร่กระจายไปยังอุปกรณ์กว่า 74,000 ชิ้นทั่วโลก ปกติแล้ว Badbox นั้นจะเป็นเฟิร์มแวร์ที่เปิดประตูหลังให้แฮกเกอร์ติดตั้งมัลแวร์อื่นๆเข้าไปในเครื่องของเหยื่อได้แต่ Badbox จะทำให้เครื่องที่ติดจะกลายเป็นเครื่องหลักในการโจมตี เพราะทันทีที่มันเชื่อมต่อกับเครือข่ายก็จะสามารถสั่งงานอุปกรณ์อื่นๆได้ โดย Badbox จะทำงานคู่กับ ad fraud, residential proxy services, fake email และบัญชี messaging accounts เพื่อติดตั้งมัลแวร์

ส่วน Peachpit นั้นจะเป็นส่วนประกอบของ ad fraud ใน Badbox ที่สามารถส่งโฆษณาไปยังแอปคุณภาพต่ำได้ พร้อมติดตั้งมัลแวร์ลงในเครื่อง

ใครที่จะซื้ออุปกรณ์ประเภทนี้มาใช้งาน อย่าเห็นแก่ของถูก ควรเลือกซื้อจากแบรนด์ที่มีความน่าเชื่อถือ

ที่มา https://www.zdnet.com/article/newly-discovered-android-malware-has-infected-thousands-of-devices/