数百万安卓流媒体盒子竟遭恶意软件肆虐

专家警告说，目前有超过 100 万个运行旧版安卓系统的电视流媒体盒子感染了恶意软件，这可能致使黑客掌控这些设备。

来自 Dr.Web 的网络安全方面的研究人员最近发现，有 130 万个由安卓开源项目所驱动的电视流媒体盒子感染了一种名为 Vo1d 的恶意软件。

虽然据说这种恶意软件使攻击者完全掌控了受感染的实例，但研究人员并未探讨它们实际的用途。我们可以有根据地猜测，它们被添加进僵尸网络，用于 DDoS 攻击。它们也可以作为进入更广泛网络的一种方式，或者作为安装广告服务类应用程序的一种途径。

受害者分散在世界各地，其中大部分在巴西、摩洛哥、巴基斯坦、沙特阿拉伯、俄罗斯、阿根廷、厄瓜多尔、突尼斯、马来西亚、阿尔及利亚和印度尼西亚。

他们都有一个共同之处，那就是运行着较旧的 Android 版本：Android 7.1.2; R4 Build/NHG47K、Android 12.1; TV BOX Build/NHG47K 和 Android 10.1; KJ-SMART4KVIP Build/NHG47K。

研究人员也不知道这些设备最初是如何被攻破的，但他们怀疑是固件篡改。

“一种可能的感染渠道可能是中间恶意软件利用操作系统漏洞获取根权限的攻击，”Dr.Web 表示。“另一种可能的渠道可能是使用具有内置根访问权限的非官方固件版本。”

一位谷歌代表向BleepingComputer表示，这些设备是杂牌子的，并非经过 Play Protect 认证的安卓设备。

他们表示：“如果一个设备未经过 Play Protect 认证，谷歌就没有它的安全和兼容性测试结果的记录。”

想要保持安全，最好不要下载来路不明的电视盒子，让您设备的固件保持最新，并且只从审核通过的来源安装应用程序。

通过 BleepingComputer