Владельцев ТВ-приставок на базе Android предупредили о новом вирусе

Появился новый вирус, поражающий ТВ-приставки на базе Android. Вредоносная программа Android.Vo1d инфицировала уже около 1,3 миллиона устройств в 197 странах. Об этом сообщили специалисты «Доктор Веб» в беседе с «Известиями».

В августе в компанию обратились несколько пользователей, на устройствах которых антивирус выявил изменения в системной файловой области. Признаки инфицирования оказались похожи.

«Авторы трояна, вероятно, пытались замаскировать один из его компонентов под системную программу /system/bin/vold, назвав его схожим именем vo1d (подменив строчную букву l цифрой 1). По имени этого файла вредоносная программа и получила свое наименование. При этом такое написание созвучно со словом void (в переводе с английского — пустота)», — сообщили эксперты.

Выяснилось, что Android.Vo1d заразил больше миллиона устройств в 197 странах. Причем больше случаев инфицирования выявлено в Бразилии, Марокко, Пакистане, Саудовской Аравии, России, Аргентине, Эквадоре, Тунисе, Малайзии, Алжире и Индонезии. Бэкдор помещает компоненты в систему и по команде мошенников может скрытно загружать и устанавливать стороннее ПО.

Специалисты считают, что именно ТВ-приставки стали целью злоумышленников из-за устаревших версий Android, на базе которых работает большинство устройств. В них не закрыты уязвимости и уже не выходят обновления. К тому же и пользователи могут считать ТВ-приставки более защищенными устройствами, по сравнению со смартфонами. Владельцы не устанавливают антивирус, из-за чего рискуют столкнуться с троянами при скачивании сторонних приложений.

Пока неизвестен источник заражения ТВ-приставок бэкдором. По одной версии, вектором является атака промежуточной вредоносной программы, эксплуатирующая уязвимости операционной системы для получения root-полномочий. Рассматривается и другое предположение. Так, вектором может быть использование неофициальных версий прошивок с root-доступом.

Ранее 5-tv.ru сообщал, что десятки москвичей стали жертвами обмана торговой площадки. Многие хотели приобрести арестованные квартиры через проводимый аукцион и даже брали кредиты. Однако установленная программа оказалась вирусом, не позволяющим компьютеру работать.