[ad_1]
انتبهوا يا مستخدمي أجهزة Android TV box! هناك برامج ضارة جديدة. ومع ذلك، لا داعي للقلق إذا كان جهازك معتمدًا رسميًا من قِبل Play Protect. تستهدف البرامج الضارة، المعروفة باسم Vo1d، أجهزة البث التي تعمل بنظام Android والتي تعمل بإصدارات أقدم من البرنامج.
1.3 مليون جهاز بث أندرويد مصاب بفيروس Vo1d
وجد خبراء الأمن السيبراني من Dr.Web حوالي 1.3 مليون جهاز بث أندرويد مصاب بفيروس Vo1d. توجد هذه الأجهزة التلفزيونية في 197 دولة حول العالم. وتشمل قائمة الدول الأكثر تضررًا البرازيل والمغرب وباكستان والمملكة العربية السعودية والأرجنتين وروسيا وتونس والإكوادور وماليزيا والجزائر وإندونيسيا. ووفقًا للتقرير الصادر عن فريق تطوير الفيروسات الروسي، فإن البرنامج الخبيث “قادر على تنزيل وتثبيت برامج تابعة لجهات خارجية سراً”.
يستغل Vo1d الثغرات الأمنية في الإصدارات الأقدم من Android TV والتي تسمح له بالحصول على حق الوصول إلى الجذر. وهو موجود أيضًا على بعض الأجهزة التي تأتي مع تمكين حق الوصول إلى الجذر افتراضيًا. يقوم البرنامج الخبيث بتثبيت نفسه على أقسام تخزين داخلية حساسة، مما يمنحه امتيازات معينة. يقوم البرنامج الخبيث أولاً باستبدال ملف الديمون “/system/bin/debuggerd”. ثم يقوم بتنزيل ملفين مصابين ووضعهما في “/system/xbin/vo1d” و”/system/xbin/wd”.
موديلات صناديق التلفزيون المصابة تعمل بنظام Android 7 والإصدارات الأقدم
استهدف مطورو Vo1d (من أصل غير معروف) بشكل مباشر أجهزة البث التي تعمل بنظام Android التالية: KJ-SMART4KVIP (Android 10.1؛ build/NHG47K)، وR4 (Android 7.1.2؛ build/NHG47K)، وTV BOX (Android 12.1؛ build/NHG47K).
يستغل Vo1d ثغرة أمنية موجودة في إصدارات أقدم من Android 8.0. ومن المثير للاهتمام أن قائمة الأجهزة المصابة تتضمن طرزًا يُزعم أنها تعمل بإصدارات أحدث، مثل Android 10 أو حتى Android 12. ومع ذلك، فإن هذا يرجع إلى أن بعض الشركات المصنعة لصناديق Android TV الرخيصة تخفي إصدار Android الأساسي الفعلي لجعله يبدو وكأنه إصدار أحدث، واستخدامه كخطاب مبيعات.
لا يمكن للبرامج الضارة العمل على نظام Android 8 أو الإصدارات الأحدث بسبب نهج مختلف للتعامل مع الأعطال حيث تصبح برامج debuggerd وdebuggerd64 غير ذات صلة. بدلاً من ذلك، يتم إنشاء برامج crash_dump32 وcrash_dump64 جديدة “حسب الحاجة”، وفقًا لوثائق Google. علاوة على ذلك، لا يتم اختيار اسم البرامج الضارة عشوائيًا. يوجد مسار “/system/bin/vold” في الإصدارات الأقدم من Android. سيتواجد Vo1d في هذا المسار، ويستبدل “vold” بملف باسم مشابه في محاولة لتجنب الاكتشاف.
الأجهزة التي تتمتع بشهادة Play Protect آمنة
ومع ذلك، أكدت شركة جوجل أن الأجهزة المصابة ليست معتمدة من قبل برنامج Play Protect. وبدلاً من ذلك، كان المطورون قد لجأوا إلى كود AOSP لتجميع نظام التشغيل. ومن المرجح أن تكون أنظمة أمان جوجل قد اكتشفت البرامج الضارة أثناء المراجعة. وهذا مثال على مخاطر اللجوء إلى منتجات ذات أصل مشكوك فيه من أجل توفير بعض المال. من الأهمية بمكان توخي الحذر عند التعامل مع الأجهزة التي لديها اتصال بالإنترنت وتخزن بيانات شخصية حساسة. لذا، فمن الأفضل اللجوء إلى منتجات أكثر شهرة وأقل عرضة للظهور في الأخبار حول هجمات البرامج الضارة.
[ad_2]
المصدر