近日,資安公司 Doctor Web 發布最新報告,指出發現一款名為「Android.Vo1d」的惡意軟體,鎖定採用 Android 開源系統 (AOSP) 的機上盒,在設備內安裝後門,讓駭客可藉此遠端安裝間諜軟體。據估計,全球已有超過 130 萬台設備,分布於 197 個國家,受到影響。
根據 Doctor Web 的分析,這些受感染的 Android 機上盒,可能使用了 2016 年或 2019 年發布的過時版本,像是 Android 7.1 和 Android 10.1,這些版本可能存在 Google 官方尚未修復的漏洞。但也可能是用戶下載了來路不明的第三方軟體,導致惡意軟體入侵。
駭客透過「Android.Vo1d」惡意軟體在機上盒內安裝後門,便能遠端操控設備,甚至安裝間諜軟體,竊取用戶的個人資料、監控用戶行為,造成嚴重的隱私安全問題。對於這種駭客入侵機上盒的行為,Doctor Web 表示,目前還無法確認駭客的最終目的,但提醒用戶務必提高警覺。
面對「Android.Vo1d」惡意軟體的威脅,Google 也發出警告,表示所有被感染的設備,都沒有通過 Play Protect 認證。Google 建議用戶應使用 Play Protect 認證的機上盒,並定期更新設備系統,以確保安全。
除了使用 Play Protect 認證機上盒之外,用戶也應該避免下載來路不明的第三方軟體,並定期檢查設備是否有異常行為。一旦發現設備疑似被感染,應立即聯繫相關的技術支援服務進行處理。
這次事件再次提醒我們,在使用智慧裝置時,務必注意安全問題,並採取必要的防範措施,才能避免成為駭客的攻擊目標。