Android软件新闻称全球130万台Android机顶盒感染“后门木马”AndroidVo1d，黑客可远程部署恶意软件 

IT之家了解到，Doctor Web 研究人员在今年8 月首次注意到该后门木马，主要影响运行AOSP 的电视盒。然而，研究人员尚未了解机顶盒是如何被后门程序感染的。研究人员推测，其手段可能包括“黑客利用机顶盒上旧版本Android系统的漏洞获取root权限”，或者“用户自行从非官方平台下载软件，从而被植入恶意root软件”。

分析显示，Android.Vo1d的模块（vold、wd）具有多种功能，包括访问黑客配置的黑客CC服务器，自动下载并运行命令脚本，还可以监控特定目录下APK文件的安装情况。

研究人员估计，全球197个国家约有130万台Android电视盒被感染，受害者主要分布在巴西、摩洛哥、巴基斯坦和沙特阿拉伯等中东、非洲、南美和亚洲国家。它还包括俄罗斯、马来西亚和印度尼西亚。

据悉，这些被感染的设备大多是价格相对低廉、知名度较低的Android电视盒品牌（如R4、TV BOX、KJ-SMART4KVIP）。研究人员推测，这些低价品牌经常使用旧版本的Android系统（例如Android 7-12），并且因为机顶盒实际上运行的是AOSP（Android开源项目）而不是“谷歌认证的Android TV系统” ”，研究人员警告说，这些设备很容易被黑客利用。