主要是t95 h616 h618 等方案的盒子。报道：
https://www.eff.org/deeplinks/2023/05/android-tv-boxes-sold-amazon-come-pre-loaded-malware
这些外贸盒子是国产不知名厂商生产，据悉在东欧地区销量尤其很大。被控制的终端可参与挖矿、ddos攻击等黑产。

github上有专门的检测项目
https://github.com/DesktopECHO/T95-H616-Malware/tree/main
不排除有的盒子内销回国内。所以拥有这些设备的用户还是建议按照说明检查一下。
--
FROM 111.194.224.*

这种盒子不就是拿来被折腾的嘛，怎么折腾都有意思，现在通用固件那么多，不想用三方自己编译一个也行。
愿意找些乐子的，重置 tcpdump 哪有问题搞哪里

【 在 alsorain 的大作中提到: 】
: 主要是t95 h616 h618 等方案的盒子。报道：
: https://www.eff.org/deeplinks/2023/05/android-tv-boxes-sold-amazon-come-pre-loaded-malware
: 这些外贸盒子是国产不知名厂商生产，据悉在东欧地区销量尤其很大。被控制的终端可参与挖矿、ddos攻击等黑产。
: ...................
--
FROM 123.113.73.*

乐视手机直接在webview里插广告

【 在 spadger 的大作中提到: 】
:
: 比说盒子了，当年手机一样这么干。我还抓到过报给了厂家，厂家也处理了。
:
: 【 在 alsorain 的大作中提到: 】
: : 主要是t95 h616 h618 等方案的盒子。报道：

#发自zSMTH@Mi 10 Pro
--
FROM 124.126.2.*

不是厂家干的，是厂家的内鬼干的？

【 在 spadger 的大作中提到: 】
: 比说盒子了，当年手机一样这么干。我还抓到过报给了厂家，厂家也处理了。
:
--
FROM 1.119.194.*

并不是这样.
我身边的人真的有中招的,而且后果很严重.

【 在 goodribs 的大作中提到: 】
: 首先，所谓的“木马”说和灰产本是利益驱动，假设5-10年前的灰产这么玩玩还能有些甜头，现在一个CPM人家收才多少钱？5-10年前一个AUTO行业CPA到店才5-15块钱，甚至某些行业千五的转化都没有，更别说当下环境下谁还搞这个。。。不是蠢就是笨。。。搞搞预装都比这个靠谱
: 个人反而不关系安全问题，主流的固件人家不愿意搞这些，小众的固件又不稳定。
--
FROM 123.116.112.*