130 万台 Android 电视盒被植入后门,研究人员仍不知道具体原因
约130万台基于Android的电视盒子受到恶意软件感染,这些设备运行开放源代码的Android版本,感染原因仍未确定。名为Android.Vo1d的恶意软件通过对系统存储区植入恶意组件来进行后门控制,允许通过命令与控制服务器随时更新额外的恶意软件。感染主要分布在近200个国家,包括巴西、摩洛哥、巴基斯坦等。
关键点
- 恶意软件Android.Vo1d感染了约130万台Android电视盒子。
- 感染设备运行AOSP基础固件,而非官方的Android TV。
- 感染渠道和具体方式尚不明确,可能因为未授权固件或系统漏洞。
- 多个设备型号的不同固件版本均被发现感染,包括R4、TV BOX和KJ-SMART4KVIP。
- 设备型号中使用旧版固件使其更易受到远程代码攻击。
- 大多数感染设备未通过Google Play Protect认证。
- 地理分布广泛,感染数目以巴西、摩洛哥、巴基斯坦等为多。