Новая вредоносная программа, получившая название Vo1d, поразила почти 1,3 миллиона Android-телевизоров и телеприставок в 197 странах мира. Хотя большинство затронутых устройств работают на устаревших версиях Android, некоторые оснащены относительно новыми версиями операционной системы.
Vo1d внедряется в системную область хранения, что позволяет программе удаленно загружать и устанавливать стороннее программное обеспечение по команде злоумышленника. Происхождение вредоносной программы в настоящее время неизвестно, но исследователи подозревают, что она может быть результатом другого взлома, который использует уязвимости операционной системы для получения привилегий root. Также возможно, что первоисточником Vo1d стала неофициальная прошивка со встроенным доступом root.
Затронутые устройства включают R4 TV Box с Android 7.1.2 (Build NHG47K), KJ-SMART4KVIP с Android 10.1 (Build NHG47K) и модели TV Box с Android 12.1 (Build NHG47K). Во всех этих случаях версии Android устарели и могут содержать неисправленные уязвимости безопасности, которые делают их уязвимыми для атак вредоносных программ. Версии Android 7.1, 10.1 и 12.1 были выпущены соответственно в 2016, 2019 и 2022 годах.
Чем она опасна?
Vo1d представляет серьезную угрозу для устройств, на которых он установлен.
- Злоумышленники могут получить полный контроль над устройством, включая возможность установки дополнительных вредоносных программ, кражи личных данных, использования устройства для атак на другие системы и даже превращения его в часть ботнета.
- Vo1d может собирать и передавать злоумышленникам различную конфиденциальную информацию, такую как пароли, банковские данные, историю поиска и прочие персональные данные.
- Наконец, Vo1d может значительно замедлить работу устройства, привести к его нестабильности и даже вывести его из строя. Зараженное устройство может стать источником распространения вредоносной программы на другие устройства в вашей сети.
Хотя Vo1d был обнаружен практически в каждой стране мира, наибольшее количество заражений было зарегистрировано в Бразилии, Марокко, Пакистане, Саудовской Аравии, России, Аргентине, Эквадоре, Тунисе, Малайзии, Алжире и Индонезии. Бразилия является наиболее пострадавшей страной, где, по оценкам, заражено около 28% устройств.
Google пояснил, что вредоносная программа Vo1d поражает только устройства, работающие на Android Open Source Project (AOSP), а не его проприетарном программном обеспечении Android TV. Google также отметил, что ни одно из затронутых устройств не имеет сертификата Play Protect, что означает, что они не прошли его обширных тестов безопасности и совместимости, предназначенных для обеспечения качества и безопасности пользователей.
Play Protect — это служба Google, которая проводит проверку безопасности приложений перед их загрузкой из Play Store. Он также сканирует устройства на наличие потенциальных вредоносных программ из сторонних магазинов приложений и загруженных APK. Если обнаруживаются вредоносные приложения, Play Protect отключает их и уведомляет пользователя. Кроме того, он может предотвратить установку непроверенных приложений, особенно тех, которые запрашивают чувствительные разрешения устройства, обычно используемые мошенниками для совершения мошенничества.
