Обнаружено новое вредоносное ПО, заразившее 1,3 миллиона Android TV-приставок.
Недавно российская компания по информационной безопасности Dr.Web обнаружила новый вредоносный код под названием Vo1d, который заразил 1,3 миллиона Android TV-приставок в более чем 200 странах.
В недавнем исследовательском отчете компания Dr.Web сообщила о тревожных результатах, касающихся широко распространенного заражения вредоносным ПО Vo1d. В частности, эксперты Dr.Web по безопасности выявили более 1,3 миллиона ТВ-приставок по всему миру, зараженных этим опасным вредоносным ПО.
Примечательно, что Vo1d проник в устройства более чем 200 различных стран и территорий, причем точки доступа сосредоточены в основном в Бразилии, Марокко, Пакистане, Саудовской Аравии, России, Аргентине, Эквадоре, Тунисе, Малайзии, Алжире и Индонезии.

Исследователи утверждают, что Vo1d способен проникать в системы и выполнять различные вредоносные действия, причиняя серьезный ущерб пользователям и позволяя злоумышленникам получить полный контроль над устройствами.
В рамках этой кампании вредоносных атак основное внимание уделяется версиям операционной системы Android, в частности, ТВ-приставкам на базе Android. Исследователи выявили уязвимые версии, включая Android 7.1.2: Build R4/NHG47K; Android 12.1: TV BOX/NHG47K Build; и Android 10.1: KJ-SMART4KVIP/NHG47K Build.
Эти версии Android, в частности упомянутые сборки, содержат уязвимости безопасности, которые хакеры использовали для проникновения и установки вредоносного ПО Vo1d.
Эта кампания атак нацелена на основные системные файлы Android, включая install-recovery.sh, daemonsu и debuggerd. В зависимости от варианта вредоносной программы Vo1d, эти файлы будут изменены или полностью заменены для облегчения работы вредоносного ПО.
Эта кампания атак использует уязвимости в скриптах загрузки системы, чтобы гарантировать, что вредоносная программа Vo1d останется активной даже после перезагрузки устройства. Ключевые компоненты Vo1d, получившие остроумные названия «wd» и «vo1d», играют решающую роль в поддержании активности вредоносной программы и осуществлении ею вредоносных действий.
По данным экспертов Dr.Web, после проникновения в Android TV Box вредоносная программа Vo1d работает по четкому механизму распределения задач: Android.Vo1d.1 отвечает за первоначальный запуск и активацию, а Android.Vo1d.3 берет на себя управление и поддерживает присутствие вредоносной программы в системе. Это позволяет хакерам удаленно управлять устройством по своему усмотрению, превращая его в инструмент для вредоносных действий.
Хотя точный метод атаки пока не установлен, эксперты Dr.Web считают, что устройства Android, предназначенные для потоковой передачи данных, часто становятся мишенью, поскольку на них обычно установлены устаревшие версии программного обеспечения, содержащие многочисленные уязвимости безопасности, которые легко использовать.
По данным Dr.Web, устройства Android TV Box могут быть скомпрометированы вредоносным ПО двумя основными способами: использованием уязвимостей безопасности для получения доступа к устройству и установкой неофициальных версий программного обеспечения, которые уже получили доступ. Это указывает на серьезный риск для безопасности пользователей и требует принятия соответствующих превентивных мер.
Для предотвращения заражения Vo1d, Dr.Web рекомендует пользователям Android регулярно обновлять программное обеспечение и отключать устройства от интернета, когда они не используются. Обновления программного обеспечения помогут устранить уязвимости безопасности, а отключение от интернета ограничит возможность удаленных атак.
Кроме того, пользователям следует категорически избегать загрузки и установки APK-файлов (Android Package Kit) из ненадежных источников, таких как сторонние веб-сайты. APK-файлы — это формат файлов, используемый для распространения и установки приложений в операционной системе Android. Проще говоря, APK-файл — это «пакет», содержащий всю необходимую информацию и код для запуска приложения на устройстве Android.
В беседе с BleepingComputer представители Google заявили, что на взломанных устройствах использовалась не стандартная операционная система Android TV, а система на основе Android Open Source Project (AOSP). AOSP — это стандартная версия Android без встроенных сервисов и приложений Google. Использование AOSP позволяет производителям глубоко настраивать операционную систему, но также открывает больше уязвимостей в системе безопасности.
Google утверждает, что устройства, зараженные вирусом, не являются устройствами Android TV, сертифицированными Play Protect. Устройства, сертифицированные Play Protect, прошли тщательное тестирование на безопасность и совместимость, что гарантирует безопасное использование для пользователей.
ТВ-приставка — это компактное устройство, обычно коробчатой формы, которое подключается к телевизору через порт HDMI. Это устройство превращает обычный телевизор в «умный» телевизор. ТВ-приставки считаются одним из самых полезных технологических изобретений, поскольку они могут сделать все телевизоры, новые или старые, умнее и удобнее. Вместо того чтобы тратить большую сумму денег на «умный» телевизор, многие предпочитают вложить несколько миллионов донгов в ТВ-приставку.


