ADVERTISEMENT
Doctor Web 資安專家近日發現新型惡意軟體 Android.Vo1d 大規模入侵 Android TV 機上盒,全球 197 個國家超過 130 萬台設備遭受感染。此惡意軟體屬於後門程式,可於系統底層植入惡意元件,並在駭客遠端操控下,偷偷下載、安裝第三方軟體,對使用者隱私及設備安全構成嚴重威脅。
惡意軟體 Vo1d 潛伏系統底層,伺機發動攻擊
Doctor Web 表示,早在 2024 年 8 月就陸續接獲使用者回報,他們的 Android TV 機上盒系統檔案遭到不明程式竄改。經深入調查後,發現這些設備皆感染了名為 Android.Vo1d 的新型惡意軟體。
該惡意軟體會修改系統檔案 install-recovery.sh 及 daemonsu,並新增多個惡意檔案,包括 vo1d、wd、debuggerd、debuggerd_real 等。其中,vo1d 與 wd 是 Android.Vo1d 的主要元件,前者負責啟動及控制後者,並依據駭客指令下載執行惡意程式;後者則會於設備上安裝及啟動名為 Android.Vo1d.5 的惡意程式,同樣具有下載執行惡意程式及自動安裝 APK 檔案的能力。
ADVERTISEMENT
Doctor Web 的分析指出,駭客至少透過三種不同方式確保 Android.Vo1d 於系統中常駐,包括修改 install-recovery.sh 及 daemonsu 檔案,以及替換 debuggerd 程式。只要其中一種方式成功,惡意軟體就能在設備每次重新開機時自動執行。
根據 Doctor Web 調查,Android.Vo1d 感染範圍遍及全球近 200 個國家,受害設備數量高達 130 萬台。其中,巴西、摩洛哥、巴基斯坦、沙烏地阿拉伯、俄羅斯、阿根廷、厄瓜多、突尼西亞、馬來西亞、阿爾及利亞及印尼等國災情最為嚴重。
ADVERTISEMENT
Android TV 機上盒為何成為駭客目標?
Doctor Web 認為,Android TV 機上盒之所以成為駭客目標,主要有兩大原因:
- 系統版本老舊且漏洞未修補: 許多 Android TV 機上盒搭載的系統版本老舊,存在許多未修補的漏洞,且原廠已停止更新,駭客容易利用這些漏洞入侵設備。
- 使用者資安意識不足: 相較於手機,許多使用者誤以為 Android TV 機上盒較為安全,因此未安裝防毒軟體,且經常下載第三方應用程式或安裝非官方韌體,大幅提高感染惡意軟體的風險。
目前 Android.Vo1d 的感染途徑尚不明朗,可能透過中間惡意軟體利用系統漏洞取得 root 權限,也可能經由安裝具有 root 權限的非官方韌體而入侵。
Doctor Web 強烈建議 Android TV 機上盒使用者安裝 Dr.Web 防毒軟體,該軟體可偵測並清除所有已知 Android.Vo1d 變種,並在取得 root 權限的情況下修復受感染設備。此外,使用者應避免下載來路不明的應用程式或安裝非官方韌體,並定期更新系統及應用程式,以降低感染惡意軟體的風險。
ADVERTISEMENT
Android.Vo1d 惡意軟體的出現再次凸顯 Android TV 機上盒使用者面臨的資安威脅。使用者應提高警覺,加強防護措施,以免成為駭客的俎上肉。
ADVERTISEMENT