Źródło wirusa pozostaje wciąż nieznane. Jego działanie stwarza duże ryzyko z uwagi na możliwość pobierania oraz instalacji oprogramowania przez atakującego. Przystawki zostały wybrane najpewniej przez rzadką obecność na nich nowej wersji Androida.
Około 1,3 miliona przystawek do telewizorów z systemem Android zostało zainfekowanych złośliwym oprogramowaniem o nazwie Android.Vo1d. Jak poinformował Dr. Web, dostawca oprogramowania antywirusowego, zainfekowane urządzenia należą do osób z aż 197 krajów. Największą liczbę dotkniętych urządzeń zarejestrowano w Maroko, Brazylii, Arabii Saudyjskiej, Rosji, Pakistanie, Malezji, Tunezji, Algierii, Ekwadorze, Indonezji oraz Argentynie.
Podejrzewa się, że źródłem zainfekowania urządzenia mogło być wcześniejsze włamanie pozwalające na uzyskanie uprawnień roota. Inna z możliwości to użycie nieoficjalnego firmware z wbudowanym dostępem do roota.
Android.Vo1d to oprogramowanie typu backdoor, które umieszcza swoje komponenty w pamięci systemowej. Dzięki niemu osoba przeprowadzająca atak może bez wiedzy użytkownika pobierać a także instalować inne programy stron trzecich. Wirus stwarza zatem bardzo duże ryzyko.
Przystawki stały się celem przez starszą wersję systemu
Przyczyną, dla której atakowane są przystawki do telewizorów jest prosty. Tego rodzaju urządzenia często posiadają starszą wersję systemu Android, która nie ma najnowszych aktualizacji zabezpieczeń. W związku z tym łatwiej jest dokonać ataku. Użytkownicy przystawek, które działają pod kontrolą starszej wersji Androida narażeni są zatem na ryzyko podczas pobierania oprogramowania z niezaufanych źródeł.
Znane są na razie 3 konkretne urządzenia dotknięte wirusem
Aktualnie źródło wirusa pozostaje nieznane. Dr. Web podaje, że użytkownicy ich oprogramowania antywirusowego zgłosili wykrycie zmian w obszarze plików systemowych w następujących urządzeniach:
Model urządzenia | Zainstalowana wersja systemu |
R4 | Android 7.1.2; R4 Build/NHG47K |
TV BOX | Android 12.1; TV BOX Build/NHG47K |
KJ-SMART4KVIP | Android 10.1; KJ-SMART4KVIP Build/NHG47K |
Nazwa wirusa wzięła się najpewniej stąd, że jego twórcy chcieli ukryć jeden z komponentów poprzez podszywanie się pod program systemowy "/system/bin/vold". Podejrzewa się, że źródłem zainfekowania urządzenia mogło być wcześniejsze włamanie pozwalające na uzyskanie uprawnień roota. Inna z możliwości to użycie nieoficjalnego firmware z wbudowanym dostępem do roota.
Pokaż / Dodaj komentarze do: Pojawia się nagle i infekuje telewizor. Szkodliwe oprogramowanie Vo1d nabroiło już w 197 krajach