9月17日,安全企业Doctor Web发布了一份报告,揭示全球范围内超过130万台安卓智能电视盒已被一款名为“Android.Vo1d”的后门木马侵袭。这一恶意软件使黑客能够部署多样化的恶意程序。
Doctor Web的研究团队在8月份首次注意到了这个后门木马的存在,它主要影响运行AOSP系统的电视盒。尽管具体感染途径尚未完全明了,研究人员提出两种可能:一是黑客利用了这些设备上旧版安卓系统的安全漏洞来获取root权限;二是用户从非官方渠道下载软件时,不慎引入了含有恶意root组件的应用。
深入分析显示,“Android.Vo1d”的组成模块具备丰富功能,比如连接到黑客控制的命令与控制服务器,自动接收并执行指令脚本,以及监视指定文件夹内APK安装包的安装情况。
据统计,这一安全事件波及全球197个国家和地区,涉及约130万台设备,重灾区集中在中东、非洲、南美洲和亚洲,包括巴西、摩洛哥、巴基斯坦、沙特阿拉伯等地,同时俄罗斯、马来西亚和印度尼西亚等国也有报告。受影响的电视盒品牌多为价格低廉且市场知名度不高的产品,如R4、TV BOX、KJ-SMART4KVIP等,它们普遍搭载较老版本的安卓系统(安卓7至12)。由于这些设备运行的是未经谷歌认证的AOSP系统,而非正式的Android TV系统,因而更容易成为黑客的目标。
对于用户而言,这提醒了选择正规渠道购买并更新设备的重要性,以降低安全风险。
免责声明:作品来源于媒体,转载是出于传递信息之⽬的,版权归原作者所有,如有问题请联系我们。
