注意！新一波僵尸网络正在感染Android机顶盒

LYA 看雪学院 2021-03-13

2017年全球机顶盒市场价值170亿美元，使用Android操作系统的此类设备数量呈指数级增长。

制造商通常使用ADB服务在基于Android的设备上配置或运行测试。在大多数生产线中，公司在将设备运送给客户之前会禁用该服务。

然而，在过去几年中，随着Android设备变得越来越流行，许多供应商忘记禁用此服务，使设备暴露于远程攻击之中。

近期，有研究人员指出一种名为Ares的新型物联网（IoT）僵尸网络正在针对基于Android OS的机顶盒进行大规模感染。

新战神僵尸网络

网络安全公司WootCloud发现这一新型僵尸网络并将其命名为Ares，是古希腊神话中的战争之神，不同于代表军事战略和领导的有着情报女神之誉的雅典娜，阿瑞斯象征的则是冲动、狂暴的的反派角色。

Ares是上个月最活跃的物联网僵尸网络之一。其通过随机扫描互联网，使用错误配置的ADB接口在机顶盒上安装自定义安卓系统以完全控制机顶盒。

受感染影响的设备将扫描具有开放ADB端口的其他Android系统，也可以扫描运行Telnet服务的设备（这些设备专用于基于Linux的服务器和智能设备）。

它们可用于安装恶意软件并进一步危害其他设备、挖掘比特币和暴力破解密码等。

最常见被感染者是由HiSilicon，Cubetek和QezyMedia制造的Android机顶盒。

目前的调查中还没有看到被感染的智能电视，但任何打开此接口的Android设备都很容易受到攻击。

问题难以解决

无论受害者是企业用户还是家庭用户，最简单的解决方法是在所有基于Android的本地设备上禁用ADB。

但遗憾的是，物联网设备大多是定制的，而一般家庭用户由于技术知识有限，很难禁用它们。

要想解决这一问题，还是要看供应商是否能在发布之前对产品进行更多安全性研究，以降低数字设备面对网络威胁的脆弱性。

通常情况下制造商更愿意将精力放在如何把产品推向市场，从而导致很难解决安全漏洞和错误配置问题，这也就意味着这些设备在退役之前仍然会受到攻击。

*本文由看雪编辑 LYA 编译自Security affairs，转载请注明来源及作者。