Giliai pasinerkite į Android.Vo1d kenkėjišką programą: paslėpkite savo televizorių
Pasaulyje, kurį vis labiau skatina išmanieji įrenginiai, nenuostabu, kad kenkėjiškos programos taip pat buvo nukreiptos į juos. Kenkėjiška „Android.Vo1d“ programa yra didelė grėsmė, užkrečianti „Android“ pagrindu veikiančius televizorių dėžutes visame pasaulyje. Nors tai gali atrodyti nerimą kelianti, supratimas, kaip tai veikia ir ką galite padaryti, kad apsisaugotumėte, gali padėti sumažinti riziką.
Table of Contents
Kas yra Android.Vo1d kenkėjiška programa?
Android.Vo1d, dar vadinamas "Vo1d" arba "Void", yra užpakalinių durų kenkėjiška programa, užkrėtusi beveik 1,3 milijono "Android" valdomų televizorių 197 šalyse. Kenkėjiška programa daugiausia skirta senesnėms, pasenusioms „Android“ operacinės sistemos (OS) versijoms, kuriose dažnai trūksta naujausių saugos naujinimų. Tokios šalys kaip Brazilija, Marokas ir Pakistanas pastebėjo didžiausią užkrėtimo lygį, o kenkėjiška programa taip pat išplito tokiuose regionuose kaip Saudo Arabija, Argentina ir Indonezija.
Ši kenkėjiška programa yra užpakalinės durys, sukuriančios neteisėtą įėjimo tašką, kad įsilaužėliai galėtų perimti užkrėsto įrenginio kontrolę. Patekę į vidų, užpuolikai gali duoti nuotolines komandas per komandų ir valdymo (C2) serverį, leidžiantį atsisiųsti ir įdiegti trečiosios šalies programinę įrangą be vartotojo žinios.
Kaip veikia Android.Vo1d?
„Vo1d“ kenkėjiška programa slypi „Android“ viduje, pakeisdama svarbius sistemos failus. Jis pakeičia pagrindinį sistemos failą, vadinamą „debuggerd“, kenkėjiška versija, pervadindamas pradinį failą į „debuggerd_real“. Tada kenkėjiška programa į sistemą prideda du naujus kenkėjiškus failus: „vo1d“ ir „wd“.
Šie kenkėjiški komponentai leidžia kenkėjiškajai programai nuolat veikti net ir iš naujo paleidus įrenginį. Vo1d nuolat paleidžia "wd" modulį, kuris stebi nurodytus įrenginio katalogus. Jei šiuose kataloguose randama kokių nors APK („Android“ paketo) failų, kenkėjiška programa juos įdiegia, suteikdama įsilaužėliams galimybę įdiegti papildomą kenkėjišką programinę įrangą.
Viena iš pagrindinių šios kenkėjiškos programos veiksmingumo priežasčių yra tikslinių įrenginių pažeidžiamumas. Daugelyje šių TV priedų veikia pasenusi programinė įranga arba naudojamos neoficialios „Android“ operacinės sistemos versijos, todėl jas lengva naudoti. Kai kurie iš šių įrenginių netgi yra iš anksto įsišakniję, o tai reiškia, kad jie turi integruotą administratoriaus prieigą, todėl kenkėjiška programa gali lengviau veikti be vartotojo sutikimo.
Kas rizikuoja?
Užkrėsti įrenginiai daugiausia yra biudžetiniai „Android“ televizoriai, kurių nesertifikavo „Google Play Protect“. Šis sertifikatas yra labai svarbus, nes jis užtikrina, kad įrenginys atitinka griežtus „Google“ saugos ir suderinamumo standartus. Įrenginiuose be šio sertifikato gali būti naudojamas kodas iš Android Open Source Project (AOSP), kuris yra atvirojo kodo Android versija, bet be Google saugos sluoksnių.
Keli modeliai buvo nustatyti kaip kenkėjiškų programų taikiniai, įskaitant:
- KJ-SMART4KVIP (veikia Android 10.1)
- R4 (veikia „Android 7.1.2“)
- TV BOX (veikia 12.1 versijos „Android“)
Šiuos įrenginius paprastai gamina mažesni gamintojai, kurie, norėdami sutaupyti, naudoja pasenusias arba neoficialias „Android“ versijas. Tada gamintojai šiuos įrenginius gali pavadinti modernesniais, klaidinančius vartotojus ir didinančiais jų pažeidžiamumą kenkėjiškoms programoms, tokioms kaip Vo1d.
Kaip apsisaugoti nuo Android.Vo1d
Atsižvelgiant į platų „Vo1d“ kenkėjiškų programų kampanijos apimtį, svarbu žinoti, kaip apsaugoti „Android“ pagrįstą televizorių ar panašius įrenginius. Štai keletas praktinių žingsnių:
1. Laikykitės sertifikuotų įrenginių
Visada įsitikinkite, kad bet koks įsigytas Android įrenginys turi Google Play Protect sertifikatą. Šis sertifikatas rodo, kad įrenginys praėjo „Google“ saugos patikras ir bus reguliariai atnaujinamas, o tai žymiai sumažins kenkėjiškų programų užkrėtimo riziką.
2. Atnaujinkite savo sistemą
Viena iš pagrindinių priežasčių, kodėl Vo1d taip greitai išplito, yra pasenusi programinė įranga. Visada atnaujinkite „Android TV“ priedėlio operacinę sistemą, kai tik įmanoma. Reguliarūs naujinimai užtikrina, kad jūsų įrenginyje yra naujausios saugos pataisos, todėl kenkėjiškoms programoms bus sunkiau išnaudoti pažeidžiamumą.
3. Venkite neoficialios programinės įrangos
Kai kuriuose įrenginiuose naudojamos neoficialios „Android“ OS versijos, kurios gali būti iš anksto įsišaknijusios. Šiose versijose trūksta svarbių saugos protokolų, todėl jos yra pagrindiniai kenkėjiškų programų taikiniai. Nenaudokite įrenginių ar programinės įrangos, gaunamos iš neoficialių ar šešėlinių šaltinių.
4. Įdiekite programas iš patikimų šaltinių
Atsisiųskite programas tik iš oficialių parduotuvių, pvz., „Google Play“. Šoniniai APK iš trečiųjų šalių svetainių gali būti rizikingi, nes šios programos gali būti užkrėstos kenkėjiška programine įranga, todėl įsilaužėliams suteikiama tiesioginė prieiga prie jūsų įrenginio.
5. Vykdykite saugos nuskaitymus
Reguliariai vykdykite savo įrenginių antivirusinių ar kenkėjiškų programų nuskaitymą. Tokie įrankiai kaip „Google Play Protect“ arba trečiųjų šalių saugos programos gali aptikti ir pašalinti žinomas kenkėjiškas programas, įskaitant tokius variantus kaip „Vo1d“.
Apatinė eilutė
Android.Vo1d yra sudėtinga užpakalinių durų kenkėjiška programa, kuri išnaudoja pasenusių Android TV dėžučių pažeidžiamumą, atverdama užpuolikams vartus perimti užkrėstų įrenginių kontrolę. Nors užsikrėtimo mastas gali atrodyti didžiulis, vartotojai gali imtis aktyvių veiksmų, kad apsisaugotų, užtikrindami, kad jų įrenginiai būtų sertifikuoti, reguliariai atnaujinami ir nenaudoja neoficialios programinės įrangos. Laikydamiesi tinkamų atsargumo priemonių, galite visiškai išvengti tokios infekcijos.
Būdami informuoti ir budrūs, galėsite ir toliau mėgautis savo išmaniaisiais įrenginiais netapdami besivystančių kibernetinių grėsmių, pvz., Android.Vo1d, aukomis.
