數百萬安卓流媒體盒子竟遭惡意軟件肆虐

專家警告說,目前有超過 100 萬個運行舊版安卓系統的電視流媒體盒子感染了惡意軟件,這可能致使黑客掌控這些設備。

來自 Dr.Web 的網絡安全方面的研究人員最近發現,有 130 萬個由安卓開源項目所驅動的電視流媒體盒子感染了一種名爲 Vo1d 的惡意軟件。

雖然據說這種惡意軟件使攻擊者完全掌控了受感染的實例,但研究人員並未探討它們實際的用途。我們可以有根據地猜測,它們被添加進殭屍網絡,用於 DDoS 攻擊。它們也可以作爲進入更廣泛網絡的一種方式,或者作爲安裝廣告服務類應用程序的一種途徑。

受害者分散在世界各地,其中大部分在巴西、摩洛哥、巴基斯坦、沙特阿拉伯、俄羅斯、阿根廷、厄瓜多爾、突尼斯、馬來西亞、阿爾及利亞和印度尼西亞。

他們都有一個共同之處,那就是運行着較舊的 Android 版本:Android 7.1.2; R4 Build/NHG47K、Android 12.1; TV BOX Build/NHG47K 和 Android 10.1; KJ-SMART4KVIP Build/NHG47K。

研究人員也不知道這些設備最初是如何被攻破的,但他們懷疑是固件篡改。

“一種可能的感染渠道可能是中間惡意軟件利用操作系統漏洞獲取根權限的攻擊,”Dr.Web 表示。“另一種可能的渠道可能是使用具有內置根訪問權限的非官方固件版本。”

一位谷歌代表向BleepingComputer表示,這些設備是雜牌子的,並非經過 Play Protect 認證的安卓設備。

他們表示:“如果一個設備未經過 Play Protect 認證,谷歌就沒有它的安全和兼容性測試結果的記錄。”

想要保持安全,最好不要下載來路不明的電視盒子,讓您設備的固件保持最新,並且只從審覈通過的來源安裝應用程序。

通過 BleepingComputer