CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Noul malware Vo1d infectează 1,3 milioane de dispozitive Android de streaming

13 septembrie 2024

Sursă: https://www.bleepingcomputer.com

Persoanele rău intenționate au infectat peste 1,3 milioane de dispozitive TV de streaming care rulează Android cu un nou malware backdoor Vo1d, permițând acestora să preia controlul complet asupra dispozitivelor.

Android Open Source Project (AOSP) este un sistem de operare open source condus de Google care poate fi utilizat pe dispozitive mobile, de streaming și IoT.

Printre firmware-urile Android vizate de această campanie malware se numără:

  • Android 7.1.2; R4 Build/NHG47K
  • Android 12.1; TV BOX Build/NHG47K
  • Android 10.1; KJ-SMART4KVIP Build/NHG47K

În funcție de versiunea malware-ului Vo1d instalat, campania va modifica fișierele install-recovery.sh, daemonsu sau va înlocui fișierele sistemului de operare debuggerd, toate acestea fiind scripturi de pornire întâlnite frecvent în Android.

Campania malware utilizează aceste scripturi pentru persistență și pentru a lansa malware-ul Vo1d la pornire.

Malware-ul Vo1d în sine este localizat în fișierele wd și vo1d, după care acesta este redenumit.

Modulul Android.Vo1d.1 este responsabil de lansarea Android. Vo1d.3 și controlează activitatea acestuia, repornind procesul său dacă este necesar. În plus, acesta poate descărca și rula executabile atunci când serverul C&C îi solicită acest lucru.

La rândul său, modulul Android.Vo1d.3 instalează și lansează daemonul Android.Vo1d.5 care este criptat și stocat în corpul său. Acest modul poate, de asemenea, să descarce și să ruleze executabile. În plus, acesta monitorizează directoarele specificate și instalează fișierele APK pe care le găsește în acestea.

Pentru a preveni infectarea cu acest malware, se recomandă ca utilizatorii de Android să verifice și să instaleze noile actualizări de firmware pe măsură ce acestea devin disponibile. De asemenea, asigurați-vă că eliminați aceste casete de pe internet, în cazul în care acestea sunt exploatate de la distanță prin intermediul serviciilor expuse.

Nu în ultimul rând, evitați instalarea pe Android a aplicațiilor Android ca APK-uri de pe site-uri terțe, deoarece acestea sunt o sursă comună de malware.

Actualizare 12.09.2024: Google a declarat că dispozitivele infectate nu rulează Android TV, ci folosesc Android Open Source Project (AOSP).

Sursă: https://www.bleepingcomputer.com/news/security/new-vo1d-malware-infects-13-million-android-streaming-boxes/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |