【安全圈】大蜘蛛发现针对安卓机顶盒的Android.Vo1d病毒 感染超过130万台设备

文章预览

关键词 系统病毒 网络安全公司大蜘蛛 (Dr.Web) 在最新发布的博客中提到有一款针对安卓机顶盒的恶意软件正在广泛传播，该恶意软件被命名为 Android.Vo1d，在全球 197 个国家或地区中感染超过 130 万台设备。 该事件自 2024 年 8 月开始，当时大蜘蛛接到多个用户反馈称该安全软件检测到设备系统文件分区发现变化， 该问题主要出现在以下型号和固件版本中： 设备名称：R4 系统版本：Android 7.1.2 构建版本：R4 Build/NHG47K 设备名称：TV BOX 系统版本：Android 12.1 构建版本：TV BOX Build/NHG47K 设备名称：KJ-SMART4KVIP 系统版本：Android 10.1 构建版本：SJ-SMART4KVIP Build/NHG47K 大蜘蛛进行分析后发现所有出现异常的设备的系统分区都出现了四个新文件： /system/xbin/vo1d /system/xbin/wd /system/bin/debuggerd /system/bin/debuggerd_real 其中 vo1d 和 wd 文件是木马程序组件，基于这个名称大蜘蛛将该 ………………………………