Эксперты из Doctor Web обнаружили новый случай заражения ТВ-приставок на Android, и это не банальный сбой в системе. Вредоносная программа Android.Vo1d тихо пробралась почти на 1,3 миллиона устройств в 197 странах и уютно устроилась в их системной области. Эта хитрая штуковина — бэкдор, позволяющий злоумышленникам незаметно загружать и устанавливать приложения по своему усмотрению. О находке сообщается на сайте компании.
В августе в Doctor Web стали поступать жалобы от пользователей, обеспокоенных странными изменениями в системных файлах их устройств, о которых сигнализировал антивирус. При проверке выяснилось, что все эти случаи объединяет одно — знакомый «подписью» вирус.
Специалисты подозревают, что создатели трояна обманным путём замаскировали один из его компонентов, назвав его похожим на системную программу /system/bin/vold, но подменив букву — получилось vo1d. Исследования показали, что этот вирус нашёл приют почти на 1,3 миллиона устройств, раскидавшись по примерно 200 странам. Самые массовые заражения зафиксированы в таких странах, как Бразилия, Марокко, Пакистан, Саудовская Аравия, Россия, Аргентина, Эквадор, Тунис, Малайзия, Алжир и Индонезия.
Причина такой популярности Android.Vo1d, вероятно, кроется в том, что ТВ-приставки нередко работают на древних версиях Android, которым давно не выпускают обновлений и патчей безопасности. Плюс, многие владельцы ошибочно полагают, что приставки защищены лучше смартфонов, из-за чего редко ставят на них антивирусы. Результат — вирусы легко попадают на устройства при установке сторонних приложений или неофициальных прошивок.
Источники заражения приставок всё ещё под вопросом. Возможно, вирус проник через какую-то хитрую промежуточную программу или же использовал уязвимости системы для получения root-доступа. А может, всё дело в неофициальных прошивках с уже встроенными привилегиями администратора.