防毒公司 Dr.Web 最近發現一種名為 Android.Vo1d 的 Android 惡意程式,已感染約 130 萬台智能電視盒,遍及全球 197 個國家。這種惡意程式能在智能電視盒系統中建立後門,讓攻擊者得以下載並安裝惡意第三方軟體。
受影響型號及地區
據報導,受影響的型號包括執行 Android 7.1.2 的 R4 智能電視盒、執行 Android 12.1 的智能電視盒,以及執行 Android 10.1 的 KJ-SMART4KVIP 智能電視盒。Dr.Web 推測,這些智能電視盒可能因執行較舊版本的開源 Android 軟體而存在未修補的漏洞,成為攻擊目標。
受影響的智能電視盒遍及巴西、巴基斯坦、俄羅斯、摩洛哥、沙特阿拉伯、阿根廷、印尼、馬來西亞等國家,主要集中在南美洲、北非和中東地區。然而,Dr.Web 並未透露歐洲或北美可能受感染的型號數量。
保護你的智能電視盒
要保護你的資料和智能電視盒免受外部威脅,最佳方法之一是保持智能電視盒或串流棒的軟體和韌體更新,因為更新通常包含安全漏洞的修補程式。你也可以考慮在 Android 智能電視盒上安裝防毒程式,但這是否值得還需要根據個人情況和型號價值來衡量。
Google 回應
Google 發言人向 PCMag 表示,被入侵的智能電視盒並非經 Google 認證的型號。發言人解釋:「這些被發現受感染的非品牌型號並非 Play Protect 認證的 Android 型號。如果型號未通過 Play Protect 認證,Google 就沒有其安全性和相容性測試結果的記錄。」