原标题：消息称部分廉价电视盒子出厂自带木马，黑客可窃取相关密码信息

IT之家 10 月 10 日消息，据安全公司 securityaffairs 报道，目前市面上有多款廉价 Android 电视盒子出厂固件自带名为“Triada”的木马，这些电视盒子通常没有品牌，或者以不同的名称销售，在海外通常售价低于 50 美元（IT之家备注：当前约 365 元人民币）。

▲ 图源 安全公司 securityaffairs

安全研究员 Daniel Milisic 在今年一月发现一款名为 T95 的 Android 电视盒子，在出厂时就被感染了恶意软件，而多名其他研究人员也从其他电视盒子中，佐证了这一发现。

研究人员认为，市面上至少有 74000 台 Android 电视盒子，可能受到相关安全问题影响。

据悉，这些固件自带木马的 Android 电视盒子被称为“Bad Box”，而其中的固件后门基于 Triada 木马，该木马最初由卡巴斯基实验室的研究人员于 2016 年首次发现，据称此前也在几款廉价 Android 智能手机中出现。

Triada 的设计目的是实施金融诈骗，通常是劫持金融短信交易。除了 Triada 木马之外，Triada 木马最有趣的特征是其模块化架构，这在理论上赋予了它“广泛的能力”。

研究人员表示，用户应该停用这些廉价的电视盒子：

不幸的是，普通用户无法挽救 Bad Box 设备。由于木马位于设备固件的只读（ROM）分区中，因此普通用户无法从其产品中删除 Bad Box。由于 BADBOX 几乎完全影响价格较低的“非品牌”设备，研究团队建议用户在选择电视盒子时，应坚持使用可信赖的品牌。