Эксперты по безопасности до сих пор не могут точно определить, как в устройства попала троянская вредоносная программа. По их словам, она была обнаружена на 1,3 миллиона Android-приставок в почти 200 странах.
Google пытается отойти от бренда «Android TV», предпочитая теперь «Google TV». Возможно, это не просто смена названия, а реакция на проблемы с безопасностью.
В прошлом году стало известно, что более 20 миллионов китайских ТВ-приставок на базе Android были заражены вредоносным ПО Badbox.
Следует отметить, что эти приставки работают под управлением AOSP (Android Open Source Project), а не на сертифицированных Google «Android TV» или «Google TV», таких как Chromecast и Nvidia Shield. Именно открытый характер AOSP может представлять проблему. Вы можете отличить эти приставки по измененному пользовательскому интерфейсу, который отличается от того, что Google устанавливает для всех официальных устройств «Android TV» или «Google TV».
Новая вредоносная программа Vo1d для Android
Как сообщает Ars Technica, в почти 1,3 миллиона ТВ-боксов, работающих на операционной системе Android, была обнаружена новая вредоносная программа под названием Android.Vo1d.
По словам экспертов компании «Доктор Веб», это уже не первый случай заражения Android-боксов. Эта вредоносная программа, которая представляет собой бэкдор, способна тайно загружать и устанавливать стороннее программное обеспечение по команде злоумышленников. Она проникает в системное хранилище, размещая там свои компоненты.
Почти в 200 странах
Ботнет можно в любой момент модифицировать через сервер, добавляя на зараженные приставки новые вредоносные программы. Наибольшее количество заражений было зафиксировано в Бразилии, Марокко, Пакистане, Саудовской Аравии, России, Аргентине, Эквадоре, Тунисе, Малайзии, Алжире и Индонезии.
Заражённые ТВ-приставки известны под именами R4, «TV Box» и KJ-Smart4KVIP со сборкой «NHG47K». Ожидается, что существует несколько вариантов под разными названиями. Они работают под управлением операционной системы Android с открытым исходным кодом, версии 7, 10 или 12.
По словам Dr. Web, источник заражения ТВ-боксов пока остаётся неизвестным. Одним из возможных путей заражения может быть атака промежуточного вредоносного ПО, использующего уязвимости операционной системы для получения root-привилегий. Ещё один возможный способ — использование неофициальных версий прошивок со встроенным root-доступом.
Компания Google предоставила Ars Technica следующее заявление:
«Обнаруженные заражённые устройства не были сертифицированы Play Protect для Android. Если устройство не сертифицировано Play Protect, у Google нет записей о результатах тестов на безопасность и совместимость. Сертифицированные Play Protect устройства Android проходят всестороннее тестирование, что обеспечивает их качество и безопасность пользователей».