IT之家 9 月 14 日音讯,网罗安全公司 Dr.Web 于 9 月 12 日发布博文,敷陈了名为 Android.Vo1d 的新式坏心软件,当今已感染了各人 197 个国度和地区约 130 万台安卓电视机顶盒。
影响版块该公司敷陈了以下 Android TV 盒子和固件版块受到影响,IT之家附上图表如下:
电视机顶盒型号问题固件版块R4Android 7.1.2; R4 Build/NHG47KTV BOXAndroid 12.1; TV BOX Build/NHG47KKJ-SMART4KVIPAndroid 10.1; KJ-SMART4KVIP Build/NHG47K坏心软件简介该坏心瓜代主要感染电视机顶盒的以下主义文献:
install-recovery.sh
daemonsu
此外皮系统文献中添加 4 个新文献
/system/xbin/vo1d
/system/xbin/wd
/system/bin/debuggerd
/system/bin/debuggerd_real
Android.Vo1d.1 模块厚爱启动 Android.Vo1d.3 并铁心其活动,必要时会重启其程度,还能在 C&C 做事器的领导下下载并驱动可试验文献。
反过来,Android.Vo1d.3 模块会装配并启动镶嵌其体内的加密 Android.Vo1d.5 督察程度。该模块相似具备下载和驱动可试验文献的智力,而且会监控指定目次,将其中发现的 APK 文献进行装配。