Android TV-боксы заражены вредоносным ПО Vo1d

В четверг эксперты по безопасности из Doctor Web обнаружили новое вредоносное ПО для Android, получившее название Android.Vo1d, которое заразило почти 1,3 миллиона устройств в 197 странах.

Этот вирус в основном атакует приставки для стриминга ТВ, используя уязвимости в устаревших версиях Android. По данным Doctor Web, инфекция распространилась очень широко, наибольшее количество случаев было обнаружено в странах, таких как Бразилия, Марокко и Россия.

Вредоносное ПО Android.Vo1d действует как «задняя дверь», внедряясь в системную область хранения затронутых устройств. Как только оно устанавливается, это позволяет злоумышленникам дистанционно управлять устройством, устанавливая стороннее программное обеспечение без ведома пользователя.

The Hacker News (THN) отмечает, что источник заражения остается неизвестным, но предполагается, что он связан либо с скомпрометированными устройствами, либо с использованием неофициальной прошивки. Известно, что вредоносное ПО заменяет файл демона «debuggerd» и вводит новые файлы, содержащие вредоносный код.

Forbes сообщает, что вредоносное ПО особенно упорно, используя сценарии, которые позволяют ему выживать перезагрузки и продолжать свою вредоносную деятельность.

Атака не нацелена специально на устройства Android TV, но сосредоточена на не брендовых приставках для потокового вещания, работающих на старых версиях Android Open Source Project (AOSP), как отмечено в Forbes.

Одной из причин широкого распространения заражения является то, что многие телевизионные приставки работают на устаревших версиях Android, которые более уязвимы для атак из-за непропатченных уязвимостей. Эти старые версии часто используются производителями бюджетных устройств, чтобы сделать свои продукты более привлекательными.

Пользователи телевизионных приставок могут ошибочно полагать, что эти устройства лучше защищены, чем смартфоны, что приводит их к пренебрежению установкой антивирусного программного обеспечения или загрузкой неофициальной прошивки. Это может увеличить их риск заражения, как отмечает Forbes.

Google подтвердила, что зараженные модели телевизоров не были сертифицированы Play Protect, что означает, что они не прошли строгого тестирования безопасности. Компания советует пользователям приобретать только устройства, сертифицированные Play Protect, чтобы обеспечить свою безопасность, как сообщает TNH.

Важно, чтобы пользователи регулярно обновляли свои устройства последними патчами безопасности и избегали загрузки приложений из ненадежных источников. Установка антивирусного программного обеспечения также может помочь защититься от заражения вредоносными программами.