根據防毒供應商 Dr.Web 的報告,一種名為 Android.Vo1d 的新型木馬病毒最近在全球範圍內爆發,至今已感染約 130 萬台 Android TV 盒子,涉及 197 個國家,包括巴西、摩洛哥和巴基斯坦。受影響用戶向 Dr.Web 報告了設備系統文件的意外變更,涉及多個 Android TV 盒和韌體版本,如 R4(Android 7.1.2; R4 Build/NHG47K)、TV BOX(Android 12.1; TV BOX Build/NHG47K)和KJ-SMART4KVIP(Android 10.1; KJ-SMART4KVIP Build/NHG47K)。
Dr.Web 解釋說,”Android.Vo1d.1 負責啟動和控制 Android.Vo1d.3 的活動,必要時重啟其進程。此外,它還可以在 C&C 服務器的命令下下載並運行可執行文件。反過來,Android.Vo1d.3 會安裝並啟動一個加密並儲存在其體內的 Android.Vo1d.5 守護進程。這個模塊還可以下載和運行可執行文件,並監控指定目錄,安裝它發現的 APK 檔案。”
報告指出,這些後門感染的來源目前尚不清楚,但黑客可能針對這些設備,因為它們經常使用過時的 Android 版本。因此,它們並未能及時更新最新的安全補丁。雖然 TV 盒可能不含有與手機或電腦相同的敏感數據,但仍需確保設備的軟件保持最新。
最新消息顯示,Google 的發言人提供了關於 Vo1d 木馬的最新評論,表示那些被發現感染的非品牌設備並非 Play Protect 認證的 Android 設備。如果一個設備沒有 Play Protect 認證,Google 則沒有該設備的安全和兼容性測試結果記錄。Play Protect 認證的 Android 設備經過廣泛測試,以確保質量和用戶安全。
