安全公司 Doctor Web披露報告稱他們發現全球超過130萬台安卓電視機頂盒已被植入一款名為「Android.Vo1d」後門木馬,黑客可利用這一後門木馬部署各種惡意軟件。
IT之家獲悉,Doctor Web研究人員在今年8月首次注意到這一後門木馬,其主要影響運行 AOSP的電視盒,不過研究人員尚未明確相關機頂盒如何遭到該後門程序感染,研究人員推測可能的途徑包括「黑客利用機頂盒的舊版安卓系統漏洞獲取 root權限」,或者是「用戶自行從非官方平台下載軟件,從而被植入惡意 root軟件」。
分析顯示,Android.Vo1d的模塊(vold、wd)具有多種功能,包括訪問黑客設置的黑客 C&C伺服器自動下載並運行指令腳本,還能夠監控特定目錄安裝 APK文件。
研究人員估計,全球197個國家約有130萬台 Android電視盒受到感染,受害者主要分佈在中東、非洲、南美和亞洲的國家,如巴西、摩洛哥、巴基斯坦、沙特阿拉伯,此外也包括俄羅斯、馬來西亞和印尼等。
據悉,這些受感染的設備大多是較為低價、知名度較低的安卓電視盒品牌(如 R4、TV BOX、KJ-SMART4KVIP)。研究人員推測,這些低價品牌常使用較早版本的安卓系統(例如安卓7-12),且由於相關機頂盒實質運行 AOSP(Android開源項目)而非「經過谷歌認證的 Android TV系統」,因此研究人員警告這些設備極容易被黑客利用。
