Вредоносная программа заразила 1,3 миллиона ТВ-приставок по всему миру, включая РФ

Специалисты компании «Доктор Веб» обнаружили новый случай заражения ТВ-приставок на базе Android вредоносной программой Android.Vo1d.

Эта программа уже заразила почти 1,3 миллиона устройств в 197 странах. Она представляет собой бэкдор, который устанавливает свои компоненты в системную область и может скрытно загружать и устанавливать другое ПО по указанию злоумышленников.

Пользователи начали жаловаться на изменения в системных файлах своих устройств, которые выявил антивирус в августе. Признаки заражения оказались схожими у разных пользователей.

Эксперты предполагают, что авторы вируса замаскировали один из его компонентов под системную программу, дав ему схожее имя. Исследование показало, что наибольшее количество заражений произошло в таких странах, как Бразилия, Марокко, Пакистан, Саудовская Аравия, Россия, Аргентина, Эквадор, Тунис, Малайзия, Алжир и Индонезия.

Одной из причин распространения Android.Vo1d может быть то, что многие ТВ-приставки работают на устаревших версиях Android, которые не получают обновлений и имеют уязвимости. Кроме того, пользователи часто считают приставки более защищёнными, чем смартфоны, и реже устанавливают на них антивирус, что увеличивает риск заражения при скачивании сторонних приложений или использовании неофициальных прошивок.

Пока неизвестен источник заражения, но возможные пути включают атаки на уязвимости системы или использование неофициальных прошивок с root-доступом.

Поделиться с друзьями
ASTERA