Vo1d恶意软件或已感染超130万Android电视盒子

近日，研究人员发现Android恶意软件Vo1d已在全球197个国家感染了近130万台基于Android系统的电视盒子。这种恶意代码充当后门，允许攻击者秘密下载和安装第三方应用程序，对用户隐私和设备安全构成严重威胁。

网络安全公司Doctor Web的安全研究人员介绍，受影响的设备型号包括R4（Android 7.1.2）、TV BOX（Android 12.1）和KJ-SMART4KVIP（Android 10.1）等。在所有案例中，系统文件如install-recovery.sh和daemonsu被修改，同时出现了vo1d、wd、debuggerd和debuggerd_real四个新文件。其中，vo1d和wd文件被确认为Vo1d Android特洛伊木马的组成部分。研究人员解释，install-recovery.sh文件是大多数Android设备上存在的一个脚本，在操作系统启动时运行。如果恶意软件获得root访问权限，就可以通过修改该脚本在感染设备中驻留。在本次攻击中，Android.Vo1d已在此文件中注册了wd组件的自动启动。

当前，具体的感染源尚未确定，但网络安全专家推测可能与恶意软件利用操作系统漏洞或带有内置root访问权限的非官方固件有关。专家分析，攻击者之所以选择电视盒子作为目标，是因为这些设备通常运行过时的Android版本，存在未修补的漏洞，且缺乏及时更新。而且许多用户误认为电视盒子比智能手机更安全，因此不太可能安装杀毒软件，这在下载第三方应用或非官方固件时大大增加了风险。

哪位大佬知道这条消息真的假的