安全专家仍然不知道该木马恶意软件是如何传播到那里的,但表示它已经影响了近 200 个国家的 130 万台 Android 电视盒。
谷歌正试图与“Android TV”品牌保持距离,现在更喜欢“Google TV”,或许是有充分理由的。
去年,有消息称超过 2000 万个中国 Android 电视盒感染了“Badbox”恶意软件。
需要明确的是:这些盒子运行的是 AOSP(Android 开源项目),而不是 Google 认证的“Android TV”或“Google TV”,例如 Chromecast 和 Nvidia Shield。这就是问题所在;AOSP 的开放性。您可以通过修改后的用户界面识别这些盒子,该界面与 Google 为所有官方“Android TV”或“Google TV”设备规定的界面不同。
新的 Android Vo1d 恶意软件
据安全公司 Doctor Web 发现并由 Ars Technica 报道,在近 1.3 个 Android 电视盒中发现了一种名为 Android.Vo1d 的新恶意软件。
“Doctor Web 专家又发现了一起 Android 电视盒感染案例。这种恶意软件被称为 Android.Vo1d,已感染了 197 个国家/地区用户的近 130 万台设备。它是一种后门,会将其组件放在系统存储区域,在攻击者的命令下,能够秘密下载和安装第三方软件。”
近 200 个国家
僵尸网络可随时通过服务器进行修改,向受感染的机器添加更多恶意软件。感染数量最多的国家是巴西、摩洛哥、巴基斯坦、沙特阿拉伯、俄罗斯、阿根廷、厄瓜多尔、突尼斯、马来西亚、阿尔及利亚和印度尼西亚。
这些盒子被称为 R4、“电视盒”和 KJ-Smart4KVIP,版本名称为“NHG47K”。预计将有多个变体以各种名称存在。它们运行开源 Android 版本 7、10 或 12。
“目前,电视盒后门感染的来源仍不清楚。一种可能的感染媒介可能是利用操作系统漏洞获取 root 权限的中间恶意软件的攻击。另一种可能的媒介可能是使用内置 root 访问权限的非官方固件版本”
Google 向 Ars Technica 提供了以下声明:
“这些被发现感染病毒的非品牌设备不是经过 Play Protect 认证的 Android 设备。如果设备未经过 Play Protect 认证,Google 就没有安全性和兼容性测试结果的记录。经过 Play Protect 认证的 Android 设备经过了广泛的测试,以确保质量和用户安全。” |