صناديق تلفزيون Android مصابة بالبرمجيات الخبيثة Vo1d

يوم الخميس، كشف خبراء الأمن من دكتور ويب عن اكتشاف برنامج ضار جديد يعتمد على نظام أندرويد، وأطلقوا عليه اسم Android.Vo1d، والذي أصاب ما يقرب من 1.3 مليون جهاز في 197 دولة.

يستهدف البرنامج الضار بشكل أساسي أجهزة تلفزيون البث المباشر، مستغلاً الثغرات الموجودة في الإصدارات القديمة من أندرويد. ووفقًا لدكتور ويب، فقد انتشر العدوى على نطاق واسع، حيث تم اكتشاف أكبر عدد من الحالات في دول مثل البرازيل والمغرب وروسيا.

يعمل البرنامج الخبيث Android.Vo1d كباب خلفي، حيث يدمج نفسه ضمن منطقة التخزين النظامية للأجهزة المتأثرة. بمجرد أن يكون في مكانه، يسمح للمهاجمين بالتحكم عن بُعد في الجهاز، وتثبيت برامج طرف ثالث دون علم المستخدم.

The Hacker News (THN) تلاحظ أن مصدر العدوى لا يزال مجهولاً، ولكنه يشتبه أن يكون مرتبطاً إما بأجهزة مخترقة أو بالاستخدام غير الرسمي للبرامج الثابتة. من المعروف أن البرنامج الخبيث يحل محل ملف “debuggerd” daemon ويقدم ملفات جديدة تحتوي على رموز خبيثة.

تُفيد فوربس بأن البرنامج الضار ثابت بشكل خاص، حيث يقوم بتشغيل البرامج النصية التي تمكنه من البقاء حتى بعد إعادة التشغيل ومتابعة أنشطته الخبيثة.

الهجوم لا يستهدف أجهزة التلفزيون الذكي الخاصة بأندرويد بشكل محدد، بل يركز على صناديق البث التي تحمل علامات تجارية غير معروفة تعمل بإصدارات قديمة من مشروع أندرويد المفتوح المصدر (AOSP)، كما لاحظت فوربس.

سبب واحد لانتشار العدوى على نطاق واسع هو أن العديد من أجهزة التلفزيون تعمل على إصدارات قديمة من Android، التي تكون أكثر عرضة للهجمات بسبب الثغرات الأمنية التي لم يتم إصلاحها. تستخدم هذه الإصدارات القديمة في كثير من الأحيان من قبل مصنعي الأجهزة ذات الميزانية المحدودة لجعل منتجاتهم أكثر جاذبية.

قد يعتقد مستخدمو أجهزة التلفزيون خطأً أن هذه الأجهزة محمية أكثر من الهواتف الذكية، مما يؤدي إليهم بتجاهل تثبيت برنامج مكافحة الفيروسات أو تحميل البرامج الثابتة غير الرسمية. يمكن أن يزيد هذا من خطر الإصابة بهم، كما لاحظت فوربس.

أكدت Google أن الطرازات المصابة من التلفزيونات لم تحصل على شهادة Play Protect، مما يعني أنها لم تخضع لاختبارات الأمان الصارمة. تنصح الشركة المستخدمين بشراء الأجهزة التي حصلت على شهادة Play Protect فقط لضمان سلامتهم، كما أفادت TNH.

من المهم للمستخدمين أن يحرصوا على تحديث أجهزتهم بأحدث التصحيحات الأمنية وتجنب تنزيل التطبيقات من مصادر غير موثوق بها. يمكن أن يساعد تثبيت برنامج مكافحة الفيروسات أيضًا في الحماية ضد العدوى بالبرامج الخبيثة.