新型惡意軟件肆虐網(wǎng)絡，影響全球約 130 萬臺安卓電視機頂盒

IT之家 9 月 14 日消息，網(wǎng)絡安全公司 Dr.Web 于 9 月 12 日發(fā)布博文，報告了名為 Android.Vo1d 的新型惡意軟件，目前已感染了全球 197 個國家和地區(qū)約 130 萬臺安卓電視機頂盒。

影響版本

該公司報告了以下 Android TV 盒子和固件版本受到影響，IT之家附上圖表如下：

惡意軟件簡介

該惡意程序主要感染電視機頂盒的以下目標文件：

• install-recovery.sh

• daemonsu

此外在系統(tǒng)文件中添加 4 個新文件

• /system/xbin/vo1d

• /system/xbin/wd

• /system/bin/debuggerd

• /system/bin/debuggerd_real

Android.Vo1d.1 模塊負責啟動 Android.Vo1d.3 并控制其活動，必要時會重啟其進程，還能在 C&C 服務器的指令下下載并運行可執(zhí)行文件。

反過來，Android.Vo1d.3 模塊會安裝并啟動嵌入其體內(nèi)的加密 Android.Vo1d.5 守護進程。該模塊同樣具備下載和運行可執(zhí)行文件的能力，并且會監(jiān)控指定目錄，將其中發(fā)現(xiàn)的 APK 文件進行安裝。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。