消息称全球 130 万台安卓机顶盒遭“后门木马”安卓.Vo1d 感染,黑客可远程部署恶意软件

2024-09-17 www.dnxtw.com

电脑系统网 9 月 17 日新闻,安全公司 Doctor Web 披露报告称,他们发现世界超过了 130 一个名为“万台安卓电视机顶盒”的安卓电视机顶盒已被植入Android.Vo1d黑客可以使用后门木马部署各种恶意软件。

计算机系统网获悉,Doctor Web 今年的研究人员 8 本月首次注意到这一后门木马,主要影响运行 AOSP 然而,研究人员尚不清楚相关机顶盒是如何被后门程序感染的。研究人员推测,可能的方法包括“黑客利用机顶盒的旧安卓系统漏洞获取” root 或者“用户自己从非官方平台下载软件,恶意植入 root 软件”。

分析显示,Android.Vo1d 的模块(vold、wd)它具有多种功能,包括访问黑客设置的黑客 C C 服务器自动下载并运行指令脚本,还可以监控特定目录的安装 APK 文件。

研究人员估计,全球 197 个国家约有 130 万台 Android 受害者主要分布在中东、非洲、南美和亚洲国家,如巴西、摩洛哥、巴基斯坦和沙特阿拉伯,包括俄罗斯、马来西亚和印尼。

据悉,这些受感染的设备大多是安卓电视盒品牌,价格相对较低,知名度较低(如 R4、TV BOX、KJ-SMART4KVIP)。研究人员推测,这些低成本品牌经常使用早期版本的Android系统(如Android) 7-12)由于相关机顶盒的实质性运行, AOSP(Android 开源项目)而不是“谷歌认证” Android TV 因此,研究人员警告说,这些设备很容易被黑客使用。

广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。

相关阅读