Специалисты «Доктор Веб» выявили новый случай инфицирования ТВ-приставок на базе Android. Вредоносная программа, получившая имя Android.Vo1d , заразила почти 1 300 000 устройств у пользователей из 197 стран.
Это бэкдор, который помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО. В августе 2024 года в компанию «Доктор Веб» обратилось несколько пользователей, на чьих устройствах антивирус Dr.Web зафиксировал изменения в системной файловой области.
Это произошло со следующими моделями:Модель ТВ-приставкиЗаявленная версия прошивкиR4Android 7.1.2; R4 Build/NHG47KTV BOXAndroid 12.1; TV BOX Build/NHG47KKJ-SMART4KVIPAndroid 10.1; KJ-SMART4KVIP Build/NHG47KВо всех случаях признаки заражения оказались схожими, поэтому они будут описаны на примере одного из первых обращений.
Читать на habr.com