APP下载 微博 微信

Hao4K影音


[分享讨论] 130 万台 Android 电视盒受到新型“Vo1d”恶意软件的影响

[复制链接]

发表于 2024年09月18日 10:45 1392 1 来源:播放机/信号源> 分享讨论 |只看大图 回帖奖励 |倒序浏览 |

笙歌未散 帖主

2024-9-18 10:45

安全专家仍然不知道该木马恶意软件是如何传播到那里的,但表示它已经影响了近 200 个国家的 130 万台 Android 电视盒。
谷歌正试图与“Android TV”品牌保持距离,现在更喜欢“Google TV”,或许是有充分理由的。
去年,有消息称超过 2000 万个中国 Android 电视盒感染了“Badbox”恶意软件。

image.png
需要明确的是:这些盒子运行的是 AOSP(Android 开源项目),而不是 Google 认证的“Android TV”或“Google TV”,例如 Chromecast 和 Nvidia Shield。这就是问题所在;AOSP 的开放性。您可以通过修改后的用户界面识别这些盒子,该界面与 Google 为所有官方“Android TV”或“Google TV”设备规定的界面不同。

新的 Android Vo1d 恶意软件
据安全公司 Doctor Web 发现并由 Ars Technica 报道,在近 1.3 个 Android 电视盒中发现了一种名为 Android.Vo1d 的新恶意软件。
“Doctor Web 专家又发现了一起 Android 电视盒感染案例。这种恶意软件被称为 Android.Vo1d,已感染了 197 个国家/地区用户的近 130 万台设备。它是一种后门,会将其组件放在系统存储区域,在攻击者的命令下,能够秘密下载和安装第三方软件。”

近 200 个国家
僵尸网络可随时通过服务器进行修改,向受感染的机器添加更多恶意软件。感染数量最多的国家是巴西、摩洛哥、巴基斯坦、沙特阿拉伯、俄罗斯、阿根廷、厄瓜多尔、突尼斯、马来西亚、阿尔及利亚和印度尼西亚。

这些盒子被称为 R4、“电视盒”和 KJ-Smart4KVIP,版本名称为“NHG47K”。预计将有多个变体以各种名称存在。它们运行开源 Android 版本 7、10 或 12。

“目前,电视盒后门感染的来源仍不清楚。一种可能的感染媒介可能是利用操作系统漏洞获取 root 权限的中间恶意软件的攻击。另一种可能的媒介可能是使用内置 root 访问权限的非官方固件版本”

Google 向 Ars Technica 提供了以下声明:
“这些被发现感染病毒的非品牌设备不是经过 Play Protect 认证的 Android 设备。如果设备未经过 Play Protect 认证,Google 就没有安全性和兼容性测试结果的记录。经过 Play Protect 认证的 Android 设备经过了广泛的测试,以确保质量和用户安全。”
回复

使用道具 举报

全部回复1

tomjerry2014 中级发烧友 2024-9-18 11:44 来自手机 显示全部楼层

tomjerry2014 2

2024-9-18 11:44

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

返回列表 本版积分规则



绑定微信 + 关注公众号,第一时间获得消息通知!
:
中级发烧友
:
介绍未填写

主题

帖子

积分3742

Hao4K影音app客户端下载