Android 智能電視後門程式現身 用戶須小心防範惡意程式

【2016 年 1 月 8 日香港訊】隨著歲末購物季節結束,許多消費者家裡都添購了各式各樣的智能裝置,其中一項熱門的物聯網 (Internet of Things,簡稱 IoT) 裝置就是智能電視。這類電視有別於以往只是被動播放影像的裝置,許多甚至可執行 Android 應用程式。或許有些人會覺得這項功能非常實用,但這樣的功能卻有其風險。

智能電視可讓用戶觀賞其他途徑無法取得的其他國家頻道,是一項許多消費者都覺得相當實用的功能。問題是,某些應用程式卻會讓用戶暴露在危險當中。我們發現有些應用程式會攻擊 CVE-2014-7911 這個 Android 系統存在已久的舊漏洞 (Lollipop 5.0 之前的版本:從 Cupcake 1.5 至 Kitkat 4.4W.2),也就是我們偵測到的 ANDROIDOS_ROOTSTV.A 惡意程式。

今日絕大多數智能電視使用的都是舊版 Android 系統,因此這個漏洞仍然存在。而這些含有漏洞的智能電視品牌包括:長虹 (Changhong)、康佳 (Konka)、小米 (Mi)、Philips、Panasonic 以及Sharp。其實,其他仍在使用舊版 Android 的裝置同樣也存在著危險,只不過剛好這類應用程式主要都用於智能電視或者智能電視機頂盒而已。

下表整理了一些專門散布這類惡意程式的網站,這些網站都隸屬於H.TV 這個品牌旗下,其用戶大多位於美國或加拿大。

圖片編號
散布智能電視惡意程式的網站
圖 1
http://pf3a[.]res4f[.]com
http://www[.]htvmarket[.]com
http://mak[.]wak2p[.]com
http://wh[.]waks2[.]com
圖 1
https://sites[.]google[.]com/site/htvfanshare/2012summer_collection


圖 1:散布智能電視惡意程式的網站畫面。


圖 2:散布智能電視惡意程式的網站畫面。

除了前述網站之外,惡意程式也會經由下列伺服器下載:

網域
範例
meiz.le2ui.com
http://meiz[.]le2ui[.]com:80/marketdatas/apk/ChineseVideo2.11.1.apk
yaz.e3wsv.com
http://yaz[.]e3wsv[.]com:80/marketdatas/apk/ChineseVideo2.11.1.apk

攻擊過程

那麼,這項威脅是經由何種方式發動攻擊?首先,黑客會先引誘智能電視用戶前往前述網站下載已遭感染的惡意程式。一旦程式安裝到電視機之後,黑客就會觸發系統的漏洞。黑客會利用一些廣為人知的漏洞攻擊技巧,例如:記憶體塗鴉 (heap spraying) 或返回指標程式碼 (return-oriented programming) 來取得系統管理權限。

在取得系統管理權限之後,黑客就會在系統上偷偷安裝其他應用程式或惡意程式。根據我們的分析,黑客會從遠端更新程式,也會從遠端將相關應用程式推送至電視機上。

不過請注意,這些遠端安裝的應用程式是利用 HTTP 連線來下載,而非 HTTPS 連線。因此,若有「第二個」暗中觀察這項行為的黑客,就能透過中間人攻擊來篡改第一個黑客的下載動作,進而下載別的應用程式到電視機上。

如何保護您的智能電視

您可利用趨勢科技的「行動安全防護」軟體來偵測這項威脅。雖然大多數的 Android 裝置都很容易升級到最新的系統版本,但智能電視卻礙於硬體設計上的限制而無法輕易升級。因此,我們建議的替代方法是在電視機上安裝一套防護軟件,並且避免安裝非 Google 官方網站提供的應用程式。

如需了解更多有關智慧型電視的問題,請參閱此資訊圖:智慧型電視準備邁入主流了嗎?(Are Smart TVs Ready for Prime Time?)

關於趨勢科技

趨勢科技為資訊安全軟體全球領導廠商,致力創造一個安全的資訊交換世界。憑著 26 年的經驗,我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護,涵蓋流動裝置端點閘道伺服器以及雲端。趨勢科技是智慧型資訊防護的動力,擁有創新的防護技術,不僅容易部署與管理,而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾,更有全球 1,200 多位威脅專家在背後支援。如需更多資訊,請至:http://www.trendmicro.hk/