通过恶意App感染安卓智能电视

  有的用户喜欢使用一些应用程序来观看海外的电视节目,因为他们无法通过其他方法来观看这类节目。但是,在这些电视App中,有的却会给用户带来安全风险。这些应用程序中会存在后门,攻击者可以通过这些后门来利用安卓操作系统中的一个存在已久的漏洞(CVE-2014-7911),谷歌公司已经在Lollipop 5.0版本的安卓操作系统中修复了这个漏洞,但Cupcake 1.5至Kitkat 4.4W.2版本的安卓系统仍然会受到这个漏洞的影响。

  如今,大多数的智能电视使用的都是老版本的安卓操作系统,而这些版本的操作系统中仍然存在这一漏洞。例如长虹、飞利浦、松下等公司所出售的智能电视仍然存在安全漏洞。除此之外,其它采用了老版本安卓操作系统的智能电视设备同样有可能会受到黑客的攻击。值得注意的是,这种带有后门的应用程序主要使用在智能电视或者智能电视盒子之中。

  在下列的图表中,我们列出了这类恶意应用程序的下载地址。这些网站的名字中都带有H.TV,访问这些网站的用户大多数都位于美国和加拿大地区。

  通过恶意App感染安卓智能电视

   通过恶意App感染安卓智能电视

  通过恶意App感染安卓智能电视

  除了上面所列出的网站之外,恶意软件还使用了下面给出的下载服务器:

  通过恶意App感染安卓智能电视

  攻击是如何发生的?

  攻击者是如何进行攻击的呢?首先,攻击者会诱骗智能电视的用户去访问上述给出的那些网站,并想办法让他们去安装那些感染了恶意软件的应用程序。一旦用户在他们的智能电视中安装了这些应用程序之后,攻击者就可以触发目标系统中的漏洞了。攻击者可以利用Heap Spray和返回导向编程技术等众所周知的漏洞利用技术来获取目标系统的控制权限。

  通过恶意App感染安卓智能电视

  我们可以从上图中看到,恶意软件成功触发了系统中的安全漏洞。

  通过恶意App感染安卓智能电视

  在上图中,恶意应用程序成功利用了系统中的漏洞。

  在成功提权的情况下,攻击者将会在系统中悄悄安装其他的应用程序或者恶意软件。我们在分析之后发现,攻击者不仅能够远程更新目标系统中的应用程序,而且还可以向智能电视远程推送相关的app。

  通过恶意App感染安卓智能电视

  我们可以在上图中看到攻击者安装其他恶意软件的过程。

  通过恶意App感染安卓智能电视

  上图显示的是攻击者远程更新目标设备app的过程。

  但是请你注意,这些远程安装的应用程序只能通过HTTP进行下载,而无法通过HTTPS进行下载。这也就意味着,如果另一个攻击者能够对目标设备进行中间人攻击,那么他就可以修改目标设备所下载的应用程序,并且覆盖掉第一个攻击者的有效攻击载荷。

  如何保护你的智能电视?

  趋势科技的移动安全产品能够检测到这种类型的安全威胁。尽管大多数的安卓移动设备都可以随时对系统进行升级和更新,但升级智能电视的系统对很多用户来说却是一个很大的挑战,因为这种操作会受到硬件的限制。鉴于这一情况,我们建议用户在智能电视中安装安全保护产品,并且尽量避免从第三方网站上下载和安装应用程序。

  如果你需要了解更多有关智能电视的信息,请点击下列地址:

  http://www.trendmicro.com/vinfo/us/security/news/internet-of-things/are-smart-tvs-ready-for-prime-time

  相关的哈希值如下:

原文地址:https://www.77169.com/news/HTML/20160110054223.shtm

0

相关文章

发表评论

电子邮件地址不会被公开。