IT之家 9 月 14 日消息,网络安全公司Dr.Web于 9 月 12 日发布博文,报告了名为 Android.Vo1d 的新型恶意软件,目前已感染了全球 197 个国家和地区约 130 万台安卓电视机顶盒。
该公司报告了以下 Android TV 盒子和固件版本受到影响,IT之家附上图表如下:
| 电视机顶盒型号 | 问题固件版本 |
|---|---|
| R4 | Android 7.1.2; R4 Build/NHG47K |
| TV BOX | Android 12.1; TV BOX Build/NHG47K |
| KJ-SMART4KVIP | Android 10.1; KJ-SMART4KVIP Build/NHG47K |
该恶意程序主要感染电视机顶盒的以下目标文件:
install-recovery.sh
daemonsu
此外在系统文件中添加 4 个新文件
/system/xbin/vo1d
/system/xbin/wd
/system/bin/debuggerd
/system/bin/debuggerd_real
Android.Vo1d.1模块负责启动Android.Vo1d.3并控制其活动,必要时会重启其进程,还能在 C&C 服务器的指令下下载并运行可执行文件。
反过来,Android.Vo1d.3模块会安装并启动嵌入其体内的加密Android.Vo1d.5守护进程。该模块同样具备下载和运行可执行文件的能力,并且会监控指定目录,将其中发现的 APK 文件进行安装。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。