Более 1,3 млн телеприставок на Android заражены Vo1d по всему миру

Более 1,3 млн телеприставок на Android заражены Vo1d по всему миру

Специалисты «Доктор Веб» обнаружили массовое заражение телеприставок, работающих на устаревших версиях ОС Android. По оценкам вендора, заражено зловредом не менее 1,3 миллиона устройств в 197 странах, включая Россию.

Как отметили в «Доктор Веб», новый зловред был обнаружен еще в августе. Антивирус DrWeb на трех моделях телеприставок на Android обнаружил несанкционированные обращения к файловой системе.

Таким образом, был обнаружен бэкдор Vo1d, который маскировался под системный компонент void. Данный зловред скрытно загружает и устанавливает в систему другое ПО.

Это далеко не первый случай обнаружения зловредов для телеприставок и SmartTV на платформе Android. Ровно год назад «Доктор Веб» обнаружил зловред Pandora, который делал зараженные устройства частью DDoS-ботнетов.

«Возможной причиной того, что распространяющие Android.Vo1d злоумышленники выбрали своей целью именно ТВ-приставки, является то, что такие устройства часто работают на базе устаревших версий Android, в которых не закрыты уязвимости и для которых уже не выходят обновления. Например, модели у обратившихся к нам пользователей работают на базе Android 7.1 несмотря на то, что для некоторых из них в конфигурации указаны версии намного новее — Android 10 и Android 12. К сожалению, это нередкая практика, когда производители бюджетных устройств используют старые версии ОС и выдают их за более актуальные, чтобы повысить их привлекательность», — отметили в «Доктор Веб».

Проведенное аналитиками «Доктор Веб» исследование показало, что бэкдор Android.Vo1d заразил около 1 300 000 устройств, а география его распространения охватила почти 200 стран. Больше всего заражений было выявлено в Бразилии, Марокко, Пакистане, Саудовской Аравии, России, Аргентине, Эквадоре, Тунисе, Малайзии, Алжире и Индонезии.

Тем не менее источник вредоносной программы остается неизвестным. Он может быть связан с деятельностью других зловредов, которые эксплуатируют уязвимости операционной системы, особенно устаревших версий или тех, где пользователи получили права суперпользователя (так называемое «рутование»). В «Доктор Веб» не исключили и того, что бэкдор мог быть внедрен в прошивку, что также является довольно распространенной практикой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Суд в Аргентине обязал Google удалить Magis TV с Android-устройств граждан

Аргентинский суд обязал Google удалить с устройств на базе Android приложения с поддержкой Magis TV. Данная мера была принята в дополнение к блокировке 69 доменов, связанных с данным сервисом, который преследуют по всему миру за нарушение авторских прав.

Данное решение было опубликовано 13 сентября. Обозреватель онлайн-издания TorrentFreak Энди Максвелл связал его с «Операцией 404», которую ведут органы власти латиноамериканских стран против Magis TV – OTT-сервиса, который базируется, предположительно, в Китае и предоставляет по подписочной модели доступ к подборкам медиаконтента по очень низким ценам.

Сервис обвиняют в нарушении прав прежде всего со стороны национальных футбольных лиг Аргентины и Бразилии. Основная клиентская база Magis TV располагается в испано- и португалоговорящих странах. Компания ESET также обвиняла Magis TV в злонамеренной активности.

Согласно решению суда, которое вынес судья Эстебан Россильони, Google обязан «принять необходимые технические средства для немедленной деинсталляции с систем Android, которые находятся на территории Аргентинской Республики (которые могут быть проверены по IP-адресами, присвоенными стране), приложение Magis TV».

Как заявил прокурор Александро Муссо, данное решение принималось в расчете на то, схожий вердикт вынесут судебные власти других стран, у которых аналогичные проблемы. Тем более, по мнению Энди Максвелла, борьба с онлайн-пиратством является высоко глобализированным процессом.

«Это решение аргентинских властей после расследования прокурора Муссо, основанного на доказательствах, представленных Alianza, представляет собой глобальный пример в борьбе с пиратством и кражей аудиовизуального контента», — отметил президент испанской LaLiga Хавьер Тебас.

LaLiga также борется с Magis TV, и еще в 2022 году суд первой инстанции принял решение обязать Google «препятствовать работе незаконных приложений». Однако процесс продолжается.

Энди Максвелл, однако, обратил внимание на то, что Magis TV распространяется не через Google Play. Его устанавливают локально, обычно на телеприставки. К слову, в рамках «Операции 404» правоохранительные органы провели аресты продавцов телеприставок с установленным Magis TV в Бразилии и Аргентине. Плюс ко всему, авторы могут переработать приложение, однако Алехандро Муссо заявил, что и новый вариант будет запрещен.

В Google заявили, что «изучают» решение  аргентинского суда.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru