Новый случай инфицирования ТВ-приставок на базе Android выявлен специалистами «Доктор Веб». Вредоносная программа Android.Vo1d заразила почти 1,3 миллиона устройств в 197 странах. Это бэкдор, который устанавливает свои компоненты в системной области и способен скрытно загружать и устанавливать стороннее ПО по команде злоумышленников. Информация об этом появилась на сайте ИБ-компании.

В августе несколько пользователей обратились в компанию с жалобами на изменения в системной файловой области на их устройствах, выявленные антивирусом. Во всех случаях признаки заражения оказались схожими.

Эксперты предполагают, что авторы трояна замаскировали один из его компонентов под системную программу /system/bin/vold, назвав его схожим именем vo1d. Исследование показало, что бэкдор заразил около 1,3 миллиона устройств, а география его распространения охватывает почти 200 стран. Наибольшее количество заражений было выявлено в Бразилии, Марокко, Пакистане, Саудовской Аравии, России, Аргентине, Эквадоре, Тунисе, Малайзии, Алжире и Индонезии.

Специалисты считают, что распространение Android.Vo1d может быть связано с тем, что ТВ-приставки часто работают на устаревших версиях Android, в которых не закрыты уязвимости и для которых уже не выходят обновления. Кроме того, пользователи могут ошибочно считать ТВ-приставки более защищенными устройствами по сравнению со смартфонами, реже устанавливая на них антивирус и рискуя столкнуться с вредоносными программами при скачивании сторонних приложений или установке неофициальных прошивок.

Источник заражения приставок бэкдором остается неизвестным. Возможными векторами могут быть атака промежуточной вредоносной программы, эксплуатирующей уязвимости операционной системы для получения root-полномочий, или использование неофициальных версий прошивок с root-доступом.