网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


130万台安卓机顶盒遭Android.Vo1d 感染,黑客可远程部署恶意软件

2024-09-18 19:03 推荐: 浏览: 51 字号:

摘要: 9 月 17 日消息,安全公司 Doctor Web 披露报告称他们发现全球超过 130 万台安卓电视机顶盒已被植入一款名为“Android.Vo1d”后门木马,黑客可利用这一后门木马部署各种恶意软件。 IT之家 获悉,Doctor Web 研究人员在今年 ...

9 月 17 日消息,安全公司 Doctor Web 披露报告称他们发现全球超过 130 万台安卓电视机顶盒已被植入一款名为“Android.Vo1d”后门木马,黑客可利用这一后门木马部署各种恶意软件。

IT之家 获悉,Doctor Web 研究人员在今年 8 月首次注意到这一后门木马,其主要影响运行 AOSP 的电视盒,不过研究人员尚未明确相关机顶盒如何遭到该后门程序感染,研究人员推测可能的途径包括“黑客利用机顶盒的旧版安卓系统漏洞获取 root 权限”,或者是“用户自行从非官方平台下载软件,从而被植入恶意 root 软件”。

分析显示,Android.Vo1d 的模块(vold、wd)具有多种功能,包括访问黑客设置的黑客 C&C 服务器自动下载并运行指令脚本,还能够监控特定目录安装 APK 文件。

研究人员估计,全球 197 个国家约有 130 万台 Android 电视盒受到感染,受害者主要分布在中东、非洲、南美和亚洲的国家,如巴西、摩洛哥、巴基斯坦、沙特阿拉伯,此外也包括俄罗斯、马来西亚和印尼等。

据悉,这些受感染的设备大多是较为低价、知名度较低的安卓电视盒品牌(如 R4、TV BOX、KJ-SMART4KVIP)。研究人员推测,这些低价品牌常使用较早版本的安卓系统(例如安卓 7-12),且由于相关机顶盒实质运行 AOSP(Android 开源项目)而非“经过谷歌认证的 Android TV 系统”,因此研究人员警告这些设备极容易被黑客利用。

稿源:IT之家

联系站长租广告位!

中国首席信息安全官
Copy link