حصان طروادة الجديد يصيب 1.3 مليون جهاز Android TV
حتى لو كنت من مستخدمي iPhone، فهناك احتمال كبير أن يكون لديك جهاز Android في مكان ما في منزلك. إذا كان الجهاز عبارة عن جهاز بث تلفزيوني يعمل بنظام Android، فيجب عليك التحقق والتأكد من عدم إصابته ببرامج ضارة خطيرة.
وفقًا لتقرير صادر عن مزود برامج مكافحة الفيروسات Dr.Web، فإن برنامجًا ضارًا جديدًا يُطلق عليه اسم Android.Vo1d قد انتشر مؤخرًا. حتى الآن، أصابت البرامج الضارة حوالي 1.3 مليون جهاز Android TV في 197 دولة، بما في ذلك البرازيل والمغرب وباكستان.
أبلغ المستخدمون المتأثرون عن تغييرات غير متوقعة في ملفات نظام الجهاز إلى Dr.Web على أجهزة Android TV وإصدارات البرامج الثابتة التالية:
- ر4: أندرويد 7.1.2؛ بناء R4/NHG47K
- صندوق التلفزيون: أندرويد 12.1؛ بناء صندوق التلفزيون/NHG47K
- كي جي-SMART4KVIP: أندرويد 10.1؛ KJ-SMART4KVIP البناء/NHG47K
“وحدة Android.Vo1d.1 مسؤولة عن إطلاق Android.Vo1d.3 وتتحكم في نشاطه، وتعيد تشغيل عمليته إذا لزم الأمر”، يوضح دكتور ويب. “بالإضافة إلى ذلك، يمكنه تنزيل الملفات التنفيذية وتشغيلها عندما يُطلب منه ذلك بواسطة خادم القيادة والسيطرة. وفي المقابل، تقوم وحدة Android.Vo1d.3 بتثبيت وتشغيل البرنامج الخفي Android.Vo1d.5 المشفر والمخزن في جسمه. يمكن لهذه الوحدة أيضًا تنزيل الملفات التنفيذية وتشغيلها. علاوة على ذلك، فهو يراقب الأدلة المحددة ويقوم بتثبيت ملفات APK التي يجدها فيها.
ويقول التقرير أن مصدر العدوى الخلفية غير معروف حاليًا، ولكن من المحتمل أن يستهدف المتسللون هذه الأجهزة لأنها تستخدم بشكل متكرر إصدارات قديمة من نظام Android. ونتيجة لذلك، لم يتم تحديثها دائمًا بأحدث تصحيحات الأمان. قد لا يحتوي جهاز البث التلفزيوني على نفس البيانات الحساسة التي يحتوي عليها الهاتف أو الكمبيوتر، ولكن لا يزال يتعين عليك بذل قصارى جهدك للتأكد من تحديثه بأحدث البرامج.