Mais de um milhão de boxes TV Android infetados com malware

Foi identificada uma nova família de malware que está a infetar cerca de 1,3 milhões de boxes de TV que correm versões mais antigas do Android, alerta o Doctor Web. O malware, intitulado Vo1d, é um backdoor que pode instalar software adicional com base em comandos recebidos do servidor de comando e controlo.

A ameaça deixa os seus componentes na área de armazenamento do sistema e faz-se passar por componentes legítimos do sistema operativo e utiliza pelo menos três métodos para se ancorar ao sistema e assegurar que é lançado automaticamente quando o dispositivo reinicia.

O malware Vo1d alavanca a sua capacidade para escrever no diretório de sistema para ser executado quando o sistema operativo é lançado e corre automaticamente componentes específicos. Simultaneamente, o malware regista-se a si mesmo num ficheiro responsável por fornecer privilégios de root, assim como uma componente de autostart.

A principal funcionalidade do backdoor é controlado por dois componentes separados; um que lança e supervisiona a atividade da outra, reiniciando se necessário, e um que descarrega e executar payloads adicionais se instruído pelo servidor de comando e controlo.