Специалисты «Доктор Веб» выявили новый случай инфицирования ТВ-приставок на базе Android. Вредоносная программа, получившая имя Android.Vo1d, заразила почти 1 млн 300 тыс. устройств у пользователей из 197 стран. Это бэкдор, который помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО.Новости СМИ2 Об этом эксперты рассказали «Известиям» 12 сентября.
Так, в августе в компанию обратились несколько пользователей, на чьих устройствах антивирус зафиксировал изменения в системной файловой области. Во всех случаях признаки заражения оказались схожими.
«Авторы трояна, вероятно, пытались замаскировать один из его компонентов под системную программу /system/bin/vold, назвав его схожим именем vo1d (подменив строчную букву l цифрой 1). По имени этого файла вредоносная программа и получила свое наименование. При этом такое написание созвучно со словом void (в переводе с английского — пустота)», — рассказали специалисты.
Проведенное вирусными ...итиками исследование показало, что бэкдор Android.Vo1d заразил около 1 млн 300 тыс. устройств, а география его распространения охватила почти 200 стран. Больше всего заражений было выявлено в Бразилии, Марокко, Пакистане, Саудовской Аравии, России, Аргентине, Эквадоре, Тунисе, Малайзии, Алжире и Индонезии.
«Возможной причиной того, что распространяющие Android.Vo1d злоумышленники выбрали своей целью именно ТВ-приставки, является то, что такие устройства часто работают на базе устаревших версий Android, в которых не закрыты уязвимости и для которых уже не выходят обновления. Например, модели у обратившихся к нам пользователей работают на базе Android 7.1, несмотря на то что для некоторых из них в конфигурации указаны версии намного новее — Android 10 и Android 12. К сожалению, это нередкая практика, когда производители бюджетных устройств используют старые версии ОС и выдают их за более актуальные, чтобы повысить их привлекательность», — считают в компании.