Новый случай инфицирования ТВ-приставок на базе Android выявлен специалистами "Доктор Веб". Вредоносная программа Android.Vo1d заразила почти 1,3 миллиона устройств в 197 странах. Это бэкдор, который устанавливает свои компоненты в системной области и способен скрытно загружать и устанавливать стороннее ПО по команде злоумышленников.Новости СМИ2 Информация об этом появилась на сайте ИБ-компании.
В августе несколько пользователей обратились в компанию с жалобами на изменения в системной файловой области на их устройствах, выявленные антивирусом. Во всех случаях признаки заражения оказались схожими.
Эксперты предполагают, что авторы трояна замаскировали один из его компонентов под системную программу /system/bin/vold, назвав его схожим именем vo1d. Исследование показало, что бэкдор заразил около 1,3 миллиона устройств, а география его распространения охватывает почти 200 стран. Наибольшее количество заражений было выявлено в Бразилии, Марокко, Пакистане, Саудовской Аравии, России, Аргентине, Эквадоре, Тунисе, Малайзии, Алжире и Индонезии.
Специалисты считают, что распространение Android.Vo1d может быть связано с тем, что ТВ-приставки часто работают на устаревших версиях Android, в которых не закрыты уязвимости и для которых уже не выходят обновления. Кроме того, пользователи могут ошибочно считать ТВ-приставки более защищенными устройствами по сравнению со смартфонами, реже устанавливая на них антивирус и рискуя столкнуться с вредоносными программами при скачивании сторонних приложений или установке неофициальных прошивок.