快速导读
研究人员正在调查一种名为Android.Vo1d的新恶意软件感染,已影响近130万台开源Android流媒体设备,覆盖约200个国家。安全公司Doctor Web报告称,该恶意软件通过在系统存储中嵌入有害组件,对Android流媒体盒子造成严重影响,且可以通过指挥与控制服务器进行更新。谷歌表示,受感染设备使用的是Android开源项目的操作系统,而非专有的Android TV版本。尽管对感染途径进行了分析,研究人员尚未确定具体的攻击源,可能是由于操作系统漏洞或使用了非官方固件版本。许多设备运行过时的操作系统,易受到攻击。感染主要集中在巴西、摩洛哥、巴基斯坦等国家,预算设备制造商常在流媒体盒子上安装旧版操作系统,误导消费者。
恶意软件感染概述
研究人员目前正在调查一种新发现的恶意软件感染,该感染已影响到近130万台运行开源版本Android的流媒体设备,遍及约200个国家。安全公司Doctor Web在周四报告称,这种被称为Android.Vo1d的恶意软件通过将有害组件嵌入系统存储,已对基于Android的流媒体盒子造成了严重影响。这些恶意元素可以随时通过指挥与控制服务器进行更新,给用户带来了显著的风险。谷歌代表澄清道,受感染的设备使用的是源自Android开源项目的操作系统,该项目由谷歌管理,但与仅限于获得许可制造商的Android TV专有版本不同。
感染途径与设备漏洞
尽管Doctor Web对Android.Vo1d恶意软件及其广泛影响进行了全面分析,研究人员仍未能确定导致感染的具体攻击途径。周四发布的报告提到,电视盒子后门感染的来源尚未确定。一种可能的感染途径是中间恶意软件利用操作系统中的漏洞获得根权限。或者,使用内置根访问权限的非官方固件版本也可能是一个促成因素。受感染的设备型号包括运行Android 7.1.2的R4、R4 Build/NHG47K、运行Android 12.1的TV BOX以及运行Android 10.1的KJ-SMART4KVIP。
设备安全与地理分布
这些感染的一个潜在原因是许多设备运行过时的操作系统版本,这些版本易受到可以远程执行恶意代码的攻击。例如,Android版本7.1、10.1和12.1分别在2016年、2019年和2022年发布。Doctor Web还指出,预算设备制造商在流媒体盒子上安装旧版操作系统并不罕见,以使其看起来更现代,误导消费者认为它们是更新的型号。此外,虽然只有获得许可的制造商可以修改谷歌的Android TV,但任何制造商都可以更改开源版本,这增加了这些设备在到达消费者之前在供应链过程中被攻陷的可能性。感染的地理分布广泛,巴西、摩洛哥、巴基斯坦、沙特阿拉伯、俄罗斯、阿根廷、厄瓜多尔、突尼斯、马来西亚、阿尔及利亚和印度尼西亚报告的感染数量最高。