Οι ερευνητές της Doctor Web εξακολουθούν να μην γνωρίζουν την αιτία μιας μόλυνσης από κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα και επηρεάζει σχεδόν 1,3 εκατομμύρια streaming συσκευές Android σε σχεδόν 200 χώρες.
Η εταιρεία ασφαλείας Doctor Web ανέφερε την Πέμπτη ότι το κακόβουλο λογισμικό με το όνομα Android.Vo1d έχει χτυπήσει συσκευές Android τοποθετώντας κακόβουλα στοιχεία στην περιοχή αποθήκευσης του συστήματός τους. Από εκεί μπορούν να ενημερωθούν με πρόσθετο κακόβουλο λογισμικό ανά πάσα στιγμή από διακομιστές εντολών και ελέγχου. Οι εκπρόσωποι της Google δήλωσαν ότι οι μολυσμένες συσκευές τρέχουν σε λειτουργικά συστήματα που βασίζονται στο Android Open Source Project, μια έκδοση που εποπτεύεται από την Google αλλά διαφέρει από το Android TV, μια ιδιόκτητη έκδοση που περιορίζεται σε αδειοδοτημένους κατασκευαστές συσκευών.
Παρόλο που η Doctor Web έχει πλήρη κατανόηση του Vo1d και της εξαιρετικής του εμβέλειας, οι ερευνητές της εταιρείας αναφέρουν ότι δεν έχουν καθορίσει ακόμη τον φορέα επίθεσης που οδήγησε στις μολύνσεις.
“Προς το παρόν, η πηγή μόλυνσης των TV boxes παραμένει άγνωστη”, αναφέρει η δημοσίευση της Πέμπτης.
“Ένας πιθανός φορέας μόλυνσης θα μπορούσε να είναι μια επίθεση από ένα ενδιάμεσο κακόβουλο λογισμικό που εκμεταλλεύεται τις ευπάθειες του λειτουργικού συστήματος για να αποκτήσει δικαιώματα root. Ένας άλλος πιθανός φορέας θα μπορούσε να είναι η χρήση ανεπίσημων εκδόσεων firmware με ενσωματωμένη πρόσβαση root.”
Τα μοντέλα συσκευών που έχουν μολυνθεί από το Vo1d είναι:
| TV box model | Declared firmware version |
|---|---|
| R4 | Android 7.1.2; R4 Build/NHG47K |
| TV BOX | Android 12.1; TV BOX Build/NHG47K |
| KJ-SMART4KVIP | Android 10.1; KJ-SMART4KVIP Build/NHG47K |
Μια πιθανή αιτία των μολύνσεων είναι ότι οι συσκευές τρέχουν παλιές εκδόσεις Android που είναι ευάλωτες σε exploits.
Οι εκδόσεις 7.1, 10.1 και 12.1, για παράδειγμα, κυκλοφόρησαν το 2016, το 2019 και το 2022, αντίστοιχα.
Οι παλιές συσκευές θέλουν προσοχή και αντικατάσταση!!!