Владельцев ТВ-приставок на базе Android предупредили о новом вирусе
12 сен, 14:51 Евгения Романова
«Доктор Веб»: больше миллиона ТВ-приставок заражены новым вирусом Android.Vo1d
Фото: 5-tv.ru
Бэкдор помещает компоненты в систему и по команде мошенников может скрытно загружать и устанавливать стороннее ПО.
Появился новый вирус, поражающий ТВ-приставки на базе Android. Вредоносная программа Android.Vo1d инфицировала уже около 1,3 миллиона устройств в 197 странах. Об этом сообщили специалисты «Доктор Веб» в беседе с «Известиями».
В августе в компанию обратились несколько пользователей, на устройствах которых антивирус выявил изменения в системной файловой области. Признаки инфицирования оказались похожи.
«Авторы трояна, вероятно, пытались замаскировать один из его компонентов под системную программу /system/bin/vold, назвав его схожим именем vo1d (подменив строчную букву l цифрой 1). По имени этого файла вредоносная программа и получила свое наименование. При этом такое написание созвучно со словом void (в переводе с английского — пустота)», — сообщили эксперты.
Выяснилось, что Android.Vo1d заразил больше миллиона устройств в 197 странах. Причем больше случаев инфицирования выявлено в Бразилии, Марокко, Пакистане, Саудовской Аравии, России, Аргентине, Эквадоре, Тунисе, Малайзии, Алжире и Индонезии. Бэкдор помещает компоненты в систему и по команде мошенников может скрытно загружать и устанавливать стороннее ПО.
Специалисты считают, что именно ТВ-приставки стали целью злоумышленников из-за устаревших версий Android, на базе которых работает большинство устройств. В них не закрыты уязвимости и уже не выходят обновления. К тому же и пользователи могут считать ТВ-приставки более защищенными устройствами, по сравнению со смартфонами. Владельцы не устанавливают антивирус, из-за чего рискуют столкнуться с троянами при скачивании сторонних приложений.
Пока неизвестен источник заражения ТВ-приставок бэкдором. По одной версии, вектором является атака промежуточной вредоносной программы, эксплуатирующая уязвимости операционной системы для получения root-полномочий. Рассматривается и другое предположение. Так, вектором может быть использование неофициальных версий прошивок с root-доступом.
Ранее 5-tv.ru сообщал, что десятки москвичей стали жертвами обмана торговой площадки. Многие хотели приобрести арестованные квартиры через проводимый аукцион и даже брали кредиты. Однако установленная программа оказалась вирусом, не позволяющим компьютеру работать.