您当前位置:首页 > 资讯中心 > 业内新闻

通过恶意App感染安卓智能电视

随着年终购物季的结束,许多消费者的家中也许新增了很多各式各样的智能设备。其中有一款目前已经得到了广泛使用的物联网设备,即智能电视。这种电视不仅仅是一种单纯的显示设备,有的智能电视甚至还可以运行安卓应用程序。有的人也许会认为这是一种非常有用的功能,但是这种功能也会给用户带来一定的安全风险。在两年之前,我们就曾对智能电视中所存在的问题进行了研究和分析,而在当时我们就注意到了这个问题。

通过恶意App感染安卓智能电视

有的用户喜欢使用一些应用程序来观看海外的电视节目,因为他们无法通过其他方法来观看这类节目。但是,在这些电视App中,有的却会给用户带来安全风险。这些应用程序中会存在后门,攻击者可以通过这些后门来利用安卓操作系统中的一个存在已久的漏洞(CVE-2014-7911),谷歌公司已经在Lollipop 5.0版本的安卓操作系统中修复了这个漏洞,但Cupcake 1.5至Kitkat 4.4W.2版本的安卓系统仍然会受到这个漏洞的影响。

如今,大多数的智能电视使用的都是老版本的安卓操作系统,而这些版本的操作系统中仍然存在这一漏洞。例如长虹、飞利浦、松下等公司所出售的智能电视仍然存在安全漏洞。除此之外,其它采用了老版本安卓操作系统的智能电视设备同样有可能会受到黑客的攻击。值得注意的是,这种带有后门的应用程序主要使用在智能电视或者智能电视盒子之中。

在下列的图表中,我们列出了这类恶意应用程序的下载地址。这些网站的名字中都带有H.TV,访问这些网站的用户大多数都位于美国和加拿大地区。

http://p1.qhimg.com/t0181aabd27c8191d1a.png
http://p0.qhimg.com/t01d0f4b27ffe8c20a5.png
http://p2.qhimg.com/t01c22ab7f199cfb9ee.png

除了上面所列出的网站之外,恶意软件还使用了下面给出的下载服务器:

http://p1.qhimg.com/t017b45424a0b2d3631.png

攻击是如何发生的?

攻击者是如何进行攻击的呢?首先,攻击者会诱骗智能电视的用户去访问上述给出的那些网站,并想办法让他们去安装那些感染了恶意软件的应用程序。一旦用户在他们的智能电视中安装了这些应用程序之后,攻击者就可以触发目标系统中的漏洞了。攻击者可以利用Heap Spray和返回导向编程技术等众所周知的漏洞利用技术来获取目标系统的控制权限。

http://p7.qhimg.com/t01a95340fa65af39e9.png

我们可以从上图中看到,恶意软件成功触发了系统中的安全漏洞。

http://p6.qhimg.com/t01141d1f94bb651077.png

在上图中,恶意应用程序成功利用了系统中的漏洞。

在成功提权的情况下,攻击者将会在系统中悄悄安装其他的应用程序或者恶意软件。我们在分析之后发现,攻击者不仅能够远程更新目标系统中的应用程序,而且还可以向智能电视远程推送相关的app。

http://p1.qhimg.com/t01f4891160cf12e244.png

我们可以在上图中看到攻击者安装其他恶意软件的过程。

http://p7.qhimg.com/t016e0ab3a1a656a915.png

上图显示的是攻击者远程更新目标设备app的过程。

但是请你注意,这些远程安装的应用程序只能通过HTTP进行下载,而无法通过HTTPS进行下载。这也就意味着,如果另一个攻击者能够对目标设备进行中间人攻击,那么他就可以修改目标设备所下载的应用程序,并且覆盖掉较早个攻击者的有效攻击载荷。

如何保护你的智能电视?

趋势科技的移动安全产品能够检测到这种类型的安全威胁。尽管大多数的安卓移动设备都可以随时对系统进行升级和更新,但升级智能电视的系统对很多用户来说却是一个很大的挑战,因为这种操作会受到硬件的限制。鉴于这一情况,我们建议用户在智能电视中安装安全保护产品,并且尽量避免从第三方网站上下载和安装应用程序。

如果你需要了解更多有关智能电视的信息,请点击下列地址:

http://www.trendmicro.com/vinfo/us/security/news/internet-of-things/are-smart-tvs-ready-for-prime-time

相关的哈希值如下:

22019d4326d3340609b3f8326d51e031cafc6bf9a0
01a0b3fbf3e4e840e6aa441353ff29e4c5bf3e10
0637b9116af595e7451dea655a05c32aa89fcbdb
069138865d4a58b3683f1aa687408b40c92fe9cf
0937b9598a58c6fad80c8e41f08e11e6d036d4b4
0c6a075e0cf4e94d57afe085d39423400fa88b7c
2bbcf7511d6953a64f4284f2454dce119bd1063e
2daabbe1d2213594c2a8017401f4fa82e24a2475
396cb2137a6cd6880c96035464712513f44d52b9
3fd7f0b2e8249ff5f08a82f5df003f2713744824
583722e9c6bbbf78d7d4d9689679d22ff6a2c4e9
6357da20ed2661d9b8943275c515c3bd6b9b46c6
8f999a80497bc29f633301f7f96489fe9be4eab5
9434f41147eb7259dcf4f1dd8ed7d1209b1546b8
9ecbff5df641da74910439aefd4ab0596afaff6f
a54341b76b88034de6a47bb5904e6c01c53f3cc4
bde06adde1d6f4ac3a1865a4314ca45ca807b39c
d1af06e54e294dbc106c03650ac8a556c1b1e1e9
d1f005e07d5369230d2624de94cfcbdad14cd914
d3ab0dd0ac28181e0c531909460dcdd417178d2d
dbf3a4d820db3974edc8063d852afa40217a9750
fe86ae99ee7b75abf2bce047f4b5f2f1b20d3492
作者:Grabsun - 发布时间:2016-01-12 - 点击量:4437
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们