Эксперты по безопасности пока не знают, как троянская вредоносная программа попала к ним, но говорят, что она затронула 1,3 миллиона ТВ-приставок на базе Android в почти 200 странах. Компания Google пытается дистанцироваться от бренда «Android TV», предпочитая теперь «Google TV», и, возможно, не без оснований.
В прошлом году выяснилось, что более 20 миллионов китайских ТВ-приставок на базе Android заражены вредоносным ПО Badbox.
Для ясности: эти приставки работают под управлением AOSP (Android Open Source Project), а не сертифицированных Google «Android TV» или «Google TV», таких как Chromecast и Nvidia Shield. В этом и заключается проблема: открытый характер AOSP. Вы можете определить эти приставки по измененному пользовательскому интерфейсу, который отличается от того, который Google устанавливает для всех официальных устройств 'Android TV' или 'Google TV'.
Новая вредоносная программа Android Vo1d
Как сообщает Ars Technica, новая вредоносная программа под названием Android.Vo1d была обнаружена в почти 1,3 млн Android TV-приставках.
Эксперты «Доктор Веб» обнаружили еще один случай заражения ТВ-приставок на базе Android. Вредоносная программа, получившая название Android.Vo1d, заразила почти 1,3 миллиона устройств, принадлежащих пользователям из 197 стран. Это бэкдор, который помещает свои компоненты в системное хранилище и, по команде злоумышленников, способен тайно загружать и устанавливать стороннее программное обеспечение.
Проблема наблюдается почти в 200 странах!
Ботнет можно в любой момент модифицировать через сервер, добавляя на зараженные ящики дополнительные вредоносные программы. Наибольшее количество заражений было обнаружено в Бразилии, Марокко, Пакистане, Саудовской Аравии, России, Аргентине, Эквадоре, Тунисе, Малайзии, Алжире и Индонезии.
Приставки известны как R4, «TV Box» и KJ-Smart4KVIP с именем сборки «NHG47K». Ожидается, что будет существовать несколько вариантов под разными названиями. Они работают под управлением Android с открытым исходным кодом версии 7, 10 или 12.
«На данный момент источник заражения ТВ-приставок бэкдором остается неизвестным. Одним из возможных векторов заражения может быть атака промежуточного вредоносного ПО, использующего уязвимости операционной системы для получения root-привилегий. Другой возможный вектор - использование неофициальных версий прошивок со встроенным root-доступом», - говорит Dr. Web.
Компания Google предоставила Ars Technica следующее заявление:
«Обнаруженные зараженные устройства не были сертифицированы Play Protect для Android. Если устройство не сертифицировано Play Protect, у Google нет записей о результатах тестов на безопасность и совместимость. Сертифицированные Play Protect Android-устройства проходят всестороннее тестирование для обеспечения качества и безопасности пользователей».
Источник: Dr. Web, Ars Technica