IT之家 9 月 17 日消息,安全公司 Doctor Web 近日发布报告称,他们发现全球超过 130 万台安卓电视机顶盒已被植入一款名为“Android.Vo1d”的后门木马,黑客可利用这一后门程序远程部署各种恶意软件,对用户造成严重威胁。
据Doctor Web 研究人员介绍,他们于今年 8 月首次发现这款后门木马,其主要影响运行 AOSP(Android 开源项目)的电视盒。目前,研究人员尚未明确相关机顶盒如何遭到该后门程序感染,但推测可能的途径包括:
- 黑客利用机顶盒的旧版安卓系统漏洞获取 root 权限:一些低价机顶盒使用较早版本的安卓系统,存在安全漏洞,黑客可利用这些漏洞获取 root 权限,进而植入恶意软件。
- 用户自行从非官方平台下载软件,从而被植入恶意 root 软件:一些用户为了获得更多功能,会从非官方平台下载软件,这些软件可能包含恶意代码,从而导致设备被感染。
Android.Vo1d 的模块(vold、wd)具有多种功能,包括:
- 访问黑客设置的黑客 C&C 服务器自动下载并运行指令脚本:黑客可以通过 C&C 服务器远程控制感染设备,下载并运行恶意脚本,执行各种恶意操作。
- 监控特定目录安装 APK 文件:黑客可以监控用户安装的应用程序,并阻止或修改应用程序的行为。
据 Doctor Web 估计,全球 197 个国家约有 130 万台 Android 电视盒受到感染,受害者主要分布在中东、非洲、南美和亚洲的国家,如巴西、摩洛哥、巴基斯坦、沙特阿拉伯,此外也包括俄罗斯、马来西亚和印尼等。
受感染的设备大多是较为低价、知名度较低的安卓电视盒品牌,如 R4、TV BOX、KJ-SMART4KVIP。 这些低价品牌常使用较早版本的安卓系统(例如安卓 7-12),且由于相关机顶盒实质运行 AOSP 而不是“经过谷歌认证的 Android TV 系统”,因此更容易被黑客利用。
Doctor Web 提醒用户,应注意以下几点来保护自己的设备:
- 尽量购买知名品牌的机顶盒,并使用最新版本的安卓系统。
- 不要从非官方平台下载软件,只从官方应用商店下载应用程序。
- 定期更新系统和应用程序,及时修复安全漏洞。
- 安装杀毒软件,并定期扫描设备。
此次事件再次提醒我们,网络安全问题不容忽视。 随着智能设备的普及,网络安全风险也越来越高。用户需要提高安全意识,采取必要的措施来保护自己的设备和个人信息。
Views: 0