Doctor Web: новий вірус Vo1d заразив понад мільйон Android-приставок для ТВ.
Новий випадок інфікування ТВ-приставок на базі Android виявлено фахівцями Doctor Web. Шкідлива програма Android.Vo1d заразила майже 1,3 мільйона пристроїв у 197 країнах. Це бекдор, який встановлює свої компоненти в системній області й здатний таємно завантажувати та встановлювати стороннє ПЗ за командою зловмисників. Інформація про це з’явилася на сайті ІБ-компанії.
У серпні кілька користувачів звернулися в компанію зі скаргами на зміни в системній файловій області на їхніх пристроях, виявлені антивірусом. У всіх випадках ознаки зараження виявилися схожими.
Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій
Експерти припускають, що автори трояна замаскували один із його компонентів під системну програму /system/bin/vold, назвавши його схожим ім’ям vo1d. Дослідження показало, що бекдор заразив близько 1,3 мільйона пристроїв, а географія його поширення охоплює майже 200 країн. Найбільшу кількість заражень було виявлено в Бразилії, Марокко, Пакистані, Саудівській Аравії, Росії, Аргентині, Еквадорі, Тунісі, Малайзії, Алжирі та Індонезії.
Фахівці вважають, що поширення Android.Vo1d може бути пов’язане з тим, що ТБ-приставки часто працюють на застарілих версіях Android, у яких не закрито вразливості та для яких уже не виходять оновлення. Крім того, користувачі можуть помилково вважати ТБ-приставки більш захищеними пристроями порівняно зі смартфонами, рідше встановлюючи на них антивірус і ризикуючи зіткнутися зі шкідливими програмами під час звантаження сторонніх додатків або встановлення неофіційних прошивок.
Джерело зараження приставок бекдором залишається невідомим. Можливими векторами можуть бути атака проміжної шкідливої програми, що експлуатує вразливості операційної системи для отримання root-повноважень, або використання неофіційних версій прошивок з root-доступом.