恶意软件席卷网络，全球130万安卓电视机顶盒受影响

9 月 14 日消息，网络安全公司 Dr.Web 于 9 月 12 日发布博文，报告了名为 Android.Vo1d 的新型恶意软件，目前已感染了全球 197 个国家和地区约 130 万台安卓电视机顶盒。影响版本

该公司报告了以下 Android TV 盒子和固件版本受到影响，附上图表如下：

电视机顶盒型号问题固件版本R4Android 7.1.2; R4 Build/NHG47KTV BOXAndroid 12.1; TV BOX Build/NHG47KKJ-SMART4KVIPAndroid 10.1; KJ-SMART4KVIP Build/NHG47K恶意软件简介

该恶意程序主要感染电视机顶盒的以下目标文件：

install-recovery.sh

daemonsu

此外在系统文件中添加 4 个新文件

/system/xbin/vo1d

/system/xbin/wd

/system/bin/debuggerd

/system/bin/debuggerd_real

Android.Vo1d.1 模块负责启动 Android.Vo1d.3 并控制其活动，必要时会重启其进程，还能在 C&C 服务器的指令下下载并运行可执行文件。

反过来，Android.Vo1d.3 模块会安装并启动嵌入其体内的加密 Android.Vo1d.5 守护进程。该模块同样具备下载和运行可执行文件的能力，并且会监控指定目录，将其中发现的 APK 文件进行安装。