主要是t95 h616 h618 等方案的盒子。报道:
https://www.eff.org/deeplinks/2023/05/android-tv-boxes-sold-amazon-come-pre-loaded-malware
这些外贸盒子是国产不知名厂商生产,据悉在东欧地区销量尤其很大。被控制的终端可参与挖矿、ddos攻击等黑产。
github上有专门的检测项目
https://github.com/DesktopECHO/T95-H616-Malware/tree/main
不排除有的盒子内销回国内。所以拥有这些设备的用户还是建议按照说明检查一下。
--
FROM 111.194.224.*