发现新恶意软件感染 130 万个 Android 电视盒

Dr.Web 在最近的一份研究报告中，发现了 Vo1d 恶意软件的广泛感染，令人震惊。具体来说，Dr.Web 安全专家已发现全球超过 130 万台电视盒设备已感染此危险恶意软件。

值得注意的是，Vo1d 已经渗透到 200 多个不同国家和地区的设备，热点主要集中在巴西、摩洛哥、巴基斯坦、沙特阿拉伯、俄罗斯、阿根廷、厄瓜多尔、突尼斯、马来西亚、阿尔及利亚和印度尼西亚。

研究人员表示，Vo1d 能够渗透系统并执行多种恶意活动，对用户造成严重损害，使攻击者能够完全控制设备。

此次恶意软件活动针对的安卓系统版本主要集中在安卓电视盒设备上。具体来说，研究人员已经确定了存在漏洞的版本，包括安卓 7.1.2: Build R4/NHG47K、安卓 12.1: Build TV BOX/NHG47K 以及安卓 10.1: Build KJ-SMART4KVIP/NHG47K。

这些 Android 版本，尤其是有问题的版本，包含安全漏洞，黑客可以利用这些漏洞渗透并安装 Vo1d 恶意软件。

此次攻击的目标是 Android 核心系统文件，包括 install-recovery.sh、daemonsu 和 debuggerd。根据 Vo1d 恶意软件的不同变体，这些文件可能会被修改或完全替换，以方便恶意代码的执行。

此次攻击利用系统启动脚本，确保 Vo1d 恶意软件即使在设备重启后也能保持活跃。Vo1d 的主要组件巧妙地命名为“wd”和“vo1d”，在维持恶意软件的持久性和执行恶意活动方面发挥着至关重要的作用。

Dr.Web 专家表示，一旦 Vo1d 恶意软件入侵 Android 电视盒，它将按照明确的任务分工运行：Android.Vo1d.1 负责初始启动和激活操作，而 Android.Vo1d.3 将接管系统中恶意软件的控制和维护。这使得黑客可以随意远程控制设备，将设备变成执行恶意活动的工具。

虽然具体的攻击方式尚未确定，但 Dr.Web 专家认为，Android 流媒体设备之所以经常成为攻击目标，是因为它们通常运行过时的软件版本，其中包含许多容易被利用的安全漏洞。

Dr.Web 表示，恶意软件主要通过两种途径入侵 Android TV Box 设备：一是利用安全漏洞获取设备访问权限；二是安装已获得访问权限的非官方软件版本。这会给用户带来严重的安全风险，需要采取适当的预防措施。

为了防止 Vo1d 感染，Dr.Web 建议安卓用户定期更新软件，并在不使用设备时断开网络连接。更新软件有助于修补安全漏洞，而断开网络连接则可以降低远程攻击的可能性。

此外，用户绝对不应从第三方网站等不可信来源下载和安装 APK（Android 软件包工具包）文件。APK 文件是用于在 Android 操作系统上分发和安装应用程序的文件格式。简而言之，APK 文件是一个“软件包”，其中包含应用程序在 Android 设备上运行所需的所有信息和代码。

谷歌告诉 BleepingComputer，遭受攻击的设备并非运行常规 Android TV 操作系统的设备，而是基于 Android 开源项目 (AOSP) 的设备。AOSP 是 Android 的纯净版本，没有内置 Google 服务和应用。使用 AOSP 允许制造商深度定制操作系统，但同时也会带来更多安全漏洞。

谷歌确认，受感染的设备并非经过 Play Protect 认证的 Android TV 设备。Play Protect 认证设备经过严格的安全性和兼容性测试，以确保安全的用户体验。

电视盒是一种紧凑的设备，通常呈盒子状，通过 HDMI 端口连接到电视。它可以帮助将普通电视变成智能电视。电视盒被认为是一项实用的科技发明，因为它可以让所有电视（无论新旧）变得更智能、更便捷。许多人与其花费巨资购买智能电视，不如选择花费几百万越南盾投资一个电视盒。