大蜘蛛发现针对安卓机顶盒的Android.Vo1d病毒 感染超越130万台设备

网络安全公司大蜘蛛 (Dr.Web) 在最新发布的博客中说到有一款针对安卓机顶盒的歹意软件正在广泛传播，该歹意软件被命名为 Android.Vo1d，在全球 197 个国家或区域中感染超越 130 万台设备。

该事情自 2024 年 8 月开端，其时大蜘蛛接到多个用户反应称该安全软件检测到设备体系文件分区发现改变，该问题首要呈现在以下类型和固件版别中：

• 设备称号：R4 体系版别：Android 7.1.2 构建版别：R4 Build/NHG47K
• 设备称号：TV BOX 体系版别：Android 12.1 构建版别：TV BOX Build/NHG47K
• 设备称号：KJ-SMART4KVIP 体系版别：Android 10.1 构建版别：SJ-SMART4KVIP Build/NHG47K

大蜘蛛进行剖析后发现一切呈现异常的设备的体系分区都呈现了四个新文件：

• /system/xbin/vo1d
• /system/xbin/wd
• /system/bin/debuggerd
• /system/bin/debuggerd_real

其间 vo1d 和 wd 文件是木马程序组件，根据这个称号大蜘蛛将该病毒命名为 Android.Vo1d 的原因，至于黑客挑选的姓名也有利诱性，其成心将 void 中的 i 改成 1，或许是用来利诱某些用户让用户误以为这是正常文件。

黑客运用 install-recovery.sh 脚本在体系启动时运转病毒而且具有 root 权限，因而能够在这些安卓机顶盒上履行恣意操作。

计算标明此次进犯好像没有针对特定区域的特色，感染数量最多的国家或区域分别是：

• 巴西
• 摩洛哥
• 巴基斯坦
• 沙特阿拉伯
• 俄罗斯
• 阿根廷
• 厄瓜多尔
• 突尼斯
• 马来西亚
• 阿尔及利亚
• 印度尼西亚

现在还不清楚该病毒经过何种方法进行广泛传播，但这些安卓机顶盒运转的大都都是过期的老旧安卓版别，这些版别无法取得安全更新因而现有缝隙能够被使用。

大蜘蛛安卓版现已将 Android.Vo1d 添加到界说更新中，假如大蜘蛛具有 root 拜访权限则能够铲除病毒，假如没有 root 权限或许也无法完全删去病毒。