Android TV 盒子遭惡意軟體 Vo1d 大規模入侵,全球約 200 個國家近 130 萬台淪陷

Android TV 盒子遭惡意軟體 Vo1d 大規模入侵,全球約 200 個國家近 130 萬台淪陷

ADVERTISEMENT

Doctor Web 資安專家近日發現新型惡意軟體 Android.Vo1d 大規模入侵 Android TV 機上盒,全球 197 個國家超過 130 萬台設備遭受感染。此惡意軟體屬於後門程式,可於系統底層植入惡意元件,並在駭客遠端操控下,偷偷下載、安裝第三方軟體,對使用者隱私及設備安全構成嚴重威脅。

惡意軟體 Vo1d 潛伏系統底層,伺機發動攻擊

Doctor Web 表示,早在 2024 年 8 月就陸續接獲使用者回報,他們的 Android TV 機上盒系統檔案遭到不明程式竄改。經深入調查後,發現這些設備皆感染了名為 Android.Vo1d 的新型惡意軟體。

該惡意軟體會修改系統檔案 install-recovery.shdaemonsu,並新增多個惡意檔案,包括 vo1dwddebuggerddebuggerd_real 等。其中,vo1d 與 wd 是 Android.Vo1d 的主要元件,前者負責啟動及控制後者,並依據駭客指令下載執行惡意程式;後者則會於設備上安裝及啟動名為 Android.Vo1d.5 的惡意程式,同樣具有下載執行惡意程式及自動安裝 APK 檔案的能力。

Doctor Web 的分析指出,駭客至少透過三種不同方式確保 Android.Vo1d 於系統中常駐,包括修改 install-recovery.sh 及 daemonsu 檔案,以及替換 debuggerd 程式。只要其中一種方式成功,惡意軟體就能在設備每次重新開機時自動執行。

根據 Doctor Web 調查,Android.Vo1d 感染範圍遍及全球近 200 個國家,受害設備數量高達 130 萬台。其中,巴西、摩洛哥、巴基斯坦、沙烏地阿拉伯、俄羅斯、阿根廷、厄瓜多、突尼西亞、馬來西亞、阿爾及利亞及印尼等國災情最為嚴重。

偵測到受感染設備數量最多的國家

Android TV 機上盒為何成為駭客目標?

Doctor Web 認為,Android TV 機上盒之所以成為駭客目標,主要有兩大原因:

  1. 系統版本老舊且漏洞未修補: 許多 Android TV 機上盒搭載的系統版本老舊,存在許多未修補的漏洞,且原廠已停止更新,駭客容易利用這些漏洞入侵設備。
  2. 使用者資安意識不足: 相較於手機,許多使用者誤以為 Android TV 機上盒較為安全,因此未安裝防毒軟體,且經常下載第三方應用程式或安裝非官方韌體,大幅提高感染惡意軟體的風險。

目前 Android.Vo1d 的感染途徑尚不明朗,可能透過中間惡意軟體利用系統漏洞取得 root 權限,也可能經由安裝具有 root 權限的非官方韌體而入侵。

Doctor Web 強烈建議 Android TV 機上盒使用者安裝 Dr.Web 防毒軟體,該軟體可偵測並清除所有已知 Android.Vo1d 變種,並在取得 root 權限的情況下修復受感染設備。此外,使用者應避免下載來路不明的應用程式或安裝非官方韌體,並定期更新系統及應用程式,以降低感染惡意軟體的風險。

Android.Vo1d 惡意軟體的出現再次凸顯 Android TV 機上盒使用者面臨的資安威脅。使用者應提高警覺,加強防護措施,以免成為駭客的俎上肉。

netizen
作者

一個老派的科技媒體工作者,對於最新科技動態、最新科技訊息的觀察報告。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則