注意!新一波僵尸网络正在感染Android机顶盒

2017年全球机顶盒市场价值170亿美元,使用Android操作系统的此类设备数量呈指数级增长。

制造商通常使用ADB服务在基于Android的设备上配置或运行测试。在大多数生产线中,公司在将设备运送给客户之前会禁用该服务。

然而,在过去几年中,随着Android设备变得越来越流行,许多供应商忘记禁用此服务,使设备暴露于远程攻击之中。

近期,有研究人员指出一种名为 Ares 的新型物联网( IoT )僵尸网络正在针对基于 Android OS 的机顶盒进行大规模感染。

新战神僵尸网络 

网络安全公司 WootCloud 发现这一新型僵尸网络并将其命名为Ares,是古希腊神话中的战争之神,不同于代表军事战略和领导的有着情报女神之誉的雅典娜,阿瑞斯象征的则是冲动、狂暴的的反派角色。

Ares是上个月最活跃的物联网僵尸网络之一。 通过随机扫描互联网,使用错误配置的ADB接口在机顶盒上安装自定义安卓系统以完全控制机顶盒。

受感染影响的设备将扫描具有开放ADB端口的其他Android系统,也可以扫描运行Telnet服务的设备(这些设备专用于基于Linux的服务器和智能设备)。

它们可用于安装恶意软件并进一步危害其他设备、挖掘比特币和暴力破解密码等。

最常见被感染者是由 HiSilicon,Cubetek和QezyMedia 制造的 Android 机顶盒。

目前的调查中还没有看到被感染的智能电视,但任何打开此接口的Android设备都很 容易受到攻击。

问题难以解决 

无论受害者是企业用户还是家庭用户,最简单的解决方法是在所有基于Android的本地设备上禁用ADB。

但遗憾的是,物联网设备大多是定制的,而一般家庭用户由于技术知识有限,很难禁用它们。

要想解决这一问题,还是要看供应商是否能在发布之前对产品进行更多安全性研究,以降低数字设备面对网络威胁的脆弱性。 

通常情况下制造商更愿意将精力放在如何把产品推向市场,从而导致很难解决安全漏洞和错误配置问题,这也就意味着这些设备在退役之前仍然会受到 攻击。

*本文由看雪编辑 LYA 编译自Security affairs ,转载请注明来源及作者。


公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com

“阅读原文” 一起来充电吧!

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章