IT之家 9 月 17 日消息，安全公司 Doctor Web 披露報告稱他們發(fā)現(xiàn)全球超過 130 萬臺安卓電視機頂盒已被植入一款名為“Android.Vo1d”后門木馬，黑客可利用這一后門木馬部署各種惡意軟件。

IT之家獲悉，Doctor Web 研究人員在今年 8 月首次注意到這一后門木馬，其主要影響運行 AOSP 的電視盒，不過研究人員尚未明確相關(guān)機頂盒如何遭到該后門程序感染，研究人員推測可能的途徑包括“黑客利用機頂盒的舊版安卓系統(tǒng)漏洞獲取 root 權(quán)限”，或者是“用戶自行從非官方平臺下載軟件，從而被植入惡意 root 軟件”。

分析顯示，Android.Vo1d 的模塊（vold、wd）具有多種功能，包括訪問黑客設(shè)置的黑客 C&C 服務(wù)器自動下載并運行指令腳本，還能夠監(jiān)控特定目錄安裝 APK 文件。

研究人員估計，全球 197 個國家約有 130 萬臺 Android 電視盒受到感染，受害者主要分布在中東、非洲、南美和亞洲的國家，如巴西、摩洛哥、巴基斯坦、沙特阿拉伯，此外也包括俄羅斯、馬來西亞和印尼等。

據(jù)悉，這些受感染的設(shè)備大多是較為低價、知名度較低的安卓電視盒品牌（如 R4、TV BOX、KJ-SMART4KVIP）。研究人員推測，這些低價品牌常使用較早版本的安卓系統(tǒng)（例如安卓 7-12），且由于相關(guān)機頂盒實質(zhì)運行 AOSP（Android 開源項目）而非“經(jīng)過谷歌認證的 Android TV 系統(tǒng)”，因此研究人員警告這些設(shè)備極容易被黑客利用。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。