安全专家仍然不知道该木马恶意软件是如何传播到那里的,但表示它已经影响了近 200 个国家的 130 万台安卓电视盒子。
谷歌正试图与“Android TV”品牌保持距离,现在更喜欢叫“Google TV”,或许是有充分理由的。
去年,有消息称超过 2000 万个中国安卓电视盒子感染了“Badbox”恶意软件。
需要明确的是:这些盒子运行的是 AOSP(Android 开源项目),而不是 Google 认证的“Android TV”或“Google TV”,例如 Chromecast 和 Nvidia Shield。这就是问题所在,AOSP 的开放性。您可以通过修改后的用户界面识别这些盒子,该界面与 Google 为所有官方“Android TV”或“Google TV”设备规定的界面不同。
新型安卓 Vo1d 恶意软件
据安全公司 Doctor Web 发现并由 Ars Technica 报道,在近 1.3 个 安卓电视盒子中发现了一种名为 Android.Vo1d 的新恶意软件。
Doctor Web 专家又发现了一起安卓电视盒感染案例,这种恶意软件被称为 Android.Vo1d,已感染了 197 个国家/地区用户的近 130 万台设备。它是一种后门,会将其组件放在系统存储区域,在攻击者的命令下,能够秘密下载和安装第三方软件。
近 200 个国家
僵尸网络可随时通过服务器进行修改,向受感染的机器添加更多恶意软件。感染数量最多的国家是巴西、摩洛哥、巴基斯坦、沙特阿拉伯、俄罗斯、阿根廷、厄瓜多尔、突尼斯、马来西亚、阿尔及利亚和印度尼西亚。
这些盒子被称为 R4、“TV Box”和 KJ-Smart4KVIP,版本名称为“NHG47K”。预计将有多个变体以各种名称存在,它们运行开源安卓版本 7、10 或 12。
Dr. Web 表示:
目前,这些电视盒子后门感染的来源仍不清楚。一种可能的感染媒介是利用操作系统漏洞获取 root 权限的中间恶意软件的攻击。另一种可能的媒介是使用内置 root 访问权限的非官方固件版本。
谷歌向 Ars Technica 提供了以下声明:
这些被发现感染病毒的非品牌设备不是经过 Play Protect 认证的安卓设备。如果设备未经过 Play Protect 认证,谷歌就没有安全性和兼容性测试结果的记录。经过 Play Protect 认证的安卓设备经过了广泛的测试,以确保质量和用户安全。
暂无评论内容