设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

新型恶意软件肆虐网络,影响全球约 130 万台安卓电视机顶盒

2024/9/14 14:42:34 来源:IT之家 作者:故渊 责编:故渊

IT之家 9 月 14 日消息,网络安全公司 Dr.Web 于 9 月 12 日发布博文,报告了名为 Android.Vo1d 的新型恶意软件,目前已感染了全球 197 个国家和地区约 130 万台安卓电视机顶盒。

影响版本

该公司报告了以下 Android TV 盒子和固件版本受到影响,IT之家附上图表如下:

电视机顶盒型号问题固件版本
R4Android 7.1.2; R4 Build/NHG47K
TV BOXAndroid 12.1; TV BOX Build/NHG47K
KJ-SMART4KVIPAndroid 10.1; KJ-SMART4KVIP Build/NHG47K

恶意软件简介

该恶意程序主要感染电视机顶盒的以下目标文件:

  • install-recovery.sh

  • daemonsu

此外在系统文件中添加 4 个新文件

  • /system/xbin/vo1d

  • /system/xbin/wd

  • /system/bin/debuggerd

  • /system/bin/debuggerd_real

Android.Vo1d.1 模块负责启动 Android.Vo1d.3 并控制其活动,必要时会重启其进程,还能在 C&C 服务器的指令下下载并运行可执行文件。

反过来,Android.Vo1d.3 模块会安装并启动嵌入其体内的加密 Android.Vo1d.5 守护进程。该模块同样具备下载和运行可执行文件的能力,并且会监控指定目录,将其中发现的 APK 文件进行安装。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:安卓机顶盒

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知