Threats
Estima-se que um novo malware Android – intitulado Vo1d – já infetou cerca de 1,3 milhões de boxes TV que correm versões mais antigas do sistema operativo
16/09/2024
Foi identificada uma nova família de malware que está a infetar cerca de 1,3 milhões de boxes de TV que correm versões mais antigas do Android, alerta o Doctor Web. O malware, intitulado Vo1d, é um backdoor que pode instalar software adicional com base em comandos recebidos do servidor de comando e controlo. A ameaça deixa os seus componentes na área de armazenamento do sistema e faz-se passar por componentes legítimos do sistema operativo e utiliza pelo menos três métodos para se ancorar ao sistema e assegurar que é lançado automaticamente quando o dispositivo reinicia. O malware Vo1d alavanca a sua capacidade para escrever no diretório de sistema para ser executado quando o sistema operativo é lançado e corre automaticamente componentes específicos. Simultaneamente, o malware regista-se a si mesmo num ficheiro responsável por fornecer privilégios de root, assim como uma componente de autostart. A principal funcionalidade do backdoor é controlado por dois componentes separados; um que lança e supervisiona a atividade da outra, reiniciando se necessário, e um que descarrega e executar payloads adicionais se instruído pelo servidor de comando e controlo. |