针对Android智能电视的恶意程序现身
山外的鸭子哥 作为智能家居核心之一的智能电视已经在市场上慢慢普及,不过这也成为了黑客的新目标之一。
趋势科技(Trendmicro)在近期提出了一项警告内容,内容称专门针对Android智能电视的后门程序ANDROIDOS_ROOTSTV.A已经现身。
黑客还可以通过ANDROIDOS_ROOTSTV.A进一步远程CC主机继续下载其他恶意程序从而扩大攻击的危害性。
趋势科技指出现在大多数的Android智能电视都使用的是老版本的Android系统,这些老版本系统中存在CVE-2014-7911漏洞。
趋势科技已经监测到ANDROIDOS_ROOTSTV.A恶意程序针对老版本Android的漏洞进行攻击。
而受到影响的老版本Android包括Android 1.5 Cupcake到Android 4.4 Kitkat版。
由于采用老版本系统而受到影响的智能电视品牌包括长虹(Changhong)、康佳(Konka)、小米(Mi)、夏普(Sharp)、松下(Panasonic)、飞利浦(Philips)。
具体的攻击方式是黑客在网络上针对智能电视应用市场渠道散布恶意程序,趋势科技发现提供Android智能电视应用程序的“h.TV市场”网站成为散布的渠道之一。
黑客通过诱导智能电视用户下载其恶意程序,再通过漏洞攻击技巧如堆喷射(Heap Spraying)或者是返回指示代码取得系统管理权限。
然后通过远程CC主机更新程序或者是下载其他恶意程序,由于传输是以HTTP进行的,此过程中还可能受到其他伺机而动的黑客进行中间人攻击。
从本质上看针对Android的绝大多数攻击都是诱导用户下载恶意程序,这一点在Android移动设备上可能体现的更加明显一些。
所以在此也提醒Android用户不要随意安装来源不明的应用,尤其是名称具有诱惑性的应用。
