影音 | 130 万台安卓电视盒受到新型“Vo1d”恶意软件的影响

影音 | 130 万台安卓电视盒受到新型“Vo1d”恶意软件的影响

安全专家仍然不知道该木马恶意软件是如何传播到那里的,但表示它已经影响了近 200 个国家的 130 万台安卓电视盒子。

6d0f42cf2020240918022326

谷歌正试图与“Android TV”品牌保持距离,现在更喜欢叫“Google TV”,或许是有充分理由的。

去年,有消息称超过 2000 万个中国安卓电视盒子感染了“Badbox”恶意软件。

需要明确的是:这些盒子运行的是 AOSP(Android 开源项目),而不是 Google 认证的“Android TV”或“Google TV”,例如 Chromecast 和 Nvidia Shield。这就是问题所在,AOSP 的开放性。您可以通过修改后的用户界面识别这些盒子,该界面与 Google 为所有官方“Android TV”或“Google TV”设备规定的界面不同。

新型安卓 Vo1d 恶意软件

据安全公司 Doctor Web 发现并由 Ars Technica 报道,在近 1.3 个 安卓电视盒子中发现了一种名为 Android.Vo1d 的新恶意软件。

Doctor Web 专家又发现了一起安卓电视盒感染案例,这种恶意软件被称为 Android.Vo1d,已感染了 197 个国家/地区用户的近 130 万台设备。它是一种后门,会将其组件放在系统存储区域,在攻击者的命令下,能够秘密下载和安装第三方软件。

近 200 个国家

僵尸网络可随时通过服务器进行修改,向受感染的机器添加更多恶意软件。感染数量最多的国家是巴西、摩洛哥、巴基斯坦、沙特阿拉伯、俄罗斯、阿根廷、厄瓜多尔、突尼斯、马来西亚、阿尔及利亚和印度尼西亚。

这些盒子被称为 R4、“TV Box”和 KJ-Smart4KVIP,版本名称为“NHG47K”。预计将有多个变体以各种名称存在,它们运行开源安卓版本 7、10 或 12。

Dr. Web 表示:

目前,这些电视盒子后门感染的来源仍不清楚。一种可能的感染媒介是利用操作系统漏洞获取 root 权限的中间恶意软件的攻击。另一种可能的媒介是使用内置 root 访问权限的非官方固件版本。

谷歌向 Ars Technica 提供了以下声明:

这些被发现感染病毒的非品牌设备不是经过 Play Protect 认证的安卓设备。如果设备未经过 Play Protect 认证,谷歌就没有安全性和兼容性测试结果的记录。经过 Play Protect 认证的安卓设备经过了广泛的测试,以确保质量和用户安全。

来源:Dr. WebArs Technica

© 版权声明
THE END
喜欢就支持一下吧
点赞15赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容