该公司报告了以下 Android TV 盒子和固件版本受到影响,附上图表如下:
电视机顶盒型号问题固件版本R4Android 7.1.2; R4 Build/NHG47KTV BOXAndroid 12.1; TV BOX Build/NHG47KKJ-SMART4KVIPAndroid 10.1; KJ-SMART4KVIP Build/NHG47K恶意软件简介该恶意程序主要感染电视机顶盒的以下目标文件:
install-recovery.sh
daemonsu
此外在系统文件中添加 4 个新文件
/system/xbin/vo1d
/system/xbin/wd
/system/bin/debuggerd
/system/bin/debuggerd_real
Android.Vo1d.1 模块负责启动 Android.Vo1d.3 并控制其活动,必要时会重启其进程,还能在 C&C 服务器的指令下下载并运行可执行文件。
反过来,Android.Vo1d.3 模块会安装并启动嵌入其体内的加密 Android.Vo1d.5 守护进程。该模块同样具备下载和运行可执行文件的能力,并且会监控指定目录,将其中发现的 APK 文件进行安装。
相关资讯
更多+2024-02-18
2024-03-24
2024-07-15
2024-03-23
2024-10-14
2024-02-29
2024-10-18
2024-10-08
2024-10-11
Copyright © 2009-2024 m.kyligting.com
网站地图