Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры заразили 1,3 млн ТВ-приставок Android новым вирусом Vo1d

565
1 мин
Почти 1,3 миллиона ТВ-приставок на базе Android, работающих под управлением устаревших версий операционной системы и принадлежащих пользователям из 197 стран, были заражены новым вредоносным ПО, получившим название Vo1d (также известный как Void). Об этом накануне сообщили эксперты по кибербезопасности компании «Доктор Веб». Аналитики отмечают, что вредонос Vo1d представляет собой бэкдор, который помещает свои компоненты в область хранения системы и по команде злоумышленников способен тайно загружать и устанавливать стороннее программное обеспечение. Наибольшее число заражений этим вредоносным ПО зафиксировано в Бразилии, Марокко, Пакистане, Саудовской Аравии, Аргентине, России, Тунисе, Эквадоре, Малайзии, Алжире и Индонезии. В компании «Доктор Веб» заявили, что на данный момент источник заражения остаётся неизвестным. Однако есть подозрения, что это мог быть случай предыдущей компрометации, позволившей получить привилегии root, либо использование неофициальных версий прошивки со встро
Изображение: Glenn Carstens-Peters (unsplash)
Изображение: Glenn Carstens-Peters (unsplash)

Почти 1,3 миллиона ТВ-приставок на базе Android, работающих под управлением устаревших версий операционной системы и принадлежащих пользователям из 197 стран, были заражены новым вредоносным ПО, получившим название Vo1d (также известный как Void). Об этом накануне сообщили эксперты по кибербезопасности компании «Доктор Веб».

Аналитики отмечают, что вредонос Vo1d представляет собой бэкдор, который помещает свои компоненты в область хранения системы и по команде злоумышленников способен тайно загружать и устанавливать стороннее программное обеспечение. Наибольшее число заражений этим вредоносным ПО зафиксировано в Бразилии, Марокко, Пакистане, Саудовской Аравии, Аргентине, России, Тунисе, Эквадоре, Малайзии, Алжире и Индонезии.

В компании «Доктор Веб» заявили, что на данный момент источник заражения остаётся неизвестным. Однако есть подозрения, что это мог быть случай предыдущей компрометации, позволившей получить привилегии root, либо использование неофициальных версий прошивки со встроенным доступом root.

В рамках этой киберпреступной кампании атакам подверглись следующие модели ТВ-приставок:

  • KJ-SMART4KVIP (Android 10.1; сборка KJ-SMART4KVIP/NHG47K),
  • R4 (Android 7.1.2; сборка R4/NHG47K),
  • TV BOX (Android 12.1; сборка TV BOX/NHG47K).

Атака предполагает замену файла демона «/system/bin/debuggerd» (исходный файл перемещается в резервный файл с именем «debuggerd_real»), а также внедрение двух новых файлов — «/system/xbin/vo1d» и «/system/xbin/wd», которые содержат вредоносный код и работают одновременно.

«Вероятно, авторы троянца пытались замаскировать один из своих компонентов под системную программу «/system/bin/vold», назвав его похожим именем «vo1d» (заменив строчную букву «l» на цифру «1»)», — заявили в «Доктор Веб».

В корпорации Google отметили, что заражённые модели телевизоров не были сертифицированными устройствами Android с защитой Play Protect и, вероятно, использовали исходный код из репозитория Android Open Source Project.

Оригинал публикации на сайте CISOCLUB: "Хакеры заразили 1,3 млн ТВ-приставок Android новым вирусом Vo1d".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

3
Кибербезопасность
25,6 тыс интересуются