1,3 Millionen Geräte infiziert: Experten warnen vor Android-Trojaner
Aktuell warnen die Experten eines Sicherheitslösungs-Anbieters namens „Doctor Web“ vor einer neuen Art von Malware, die als „Android.Vo1d“ bekannt ist. Weltweit soll die Schadsoftware bereits 1,3 Millionen Android-basierte TV-Boxen in 197 Ländern infiziert haben.
Bei „Android.Vo1d“ soll es sich um eine Backdoor-Malware handeln, die ihre Komponenten im Systemverzeichnis der Geräte speichert und auf Befehl der Angreifer heimlich Drittanbieter-Software herunterladen und installieren kann.
Wie es heißt, zeigen die betroffenen Geräte laut Nutzermeldungen vom August 2024 Auffälligkeiten. So habe sich beispielsweise die Datei „install-recovery.sh“ verändert und es seien neue Dateien wie „/system/xbin/vo1d“ aufgetaucht. Zu den betroffenen Modellen gehören demnach R4, TV BOX und KJ-SMART4KVIP, die verschiedene Android-Versionen verwenden.
Die Malware ersetzt den Experten zufolge das Systemprogramm „debuggerd“ durch ein eigenes Skript, um ihre Persistenz zu sichern, wobei die Komponenten unter anderem in „install-recovery.sh“ und „daemonsu“ registriert sind.
Insgesamt benutzen die Autoren der Schadsoftware mindestens drei Methoden, um Android.Vo1d im System zu verankern. Die Hauptkomponenten der Malware „vo1d“ und „wd“ ermöglichen dabei das Herunterladen und Ausführen ausführbarer Dateien sowie das Installieren von APK-Dateien.
Die meisten Infektionen traten in Ländern wie Brasilien, Marokko und Pakistan auf. Viele der dort verwendeten TV-Boxen laufen noch mit älteren Android-Versionen, was Cyber-Kriminellen die Arbeit erleichtert. Die genaue Ursache der Infektion ist derzeit noch unklar, jedoch könnte die Verwendung inoffizieller Firmware-Versionen dabei eine große Rolle spielen.