IT之家9月14日消息,网络安全公司于9月12日发布博文,报告了名为的新型恶意软件,目前已感染了全球197个国家和地区约130万台安卓电视机顶盒。
影响版本该公司报告了以下AndroidTV盒子和固件版本受到影响,IT之家附上图表如下:
电视机顶盒型号问题固件版本R4;R4Build/NHG47KTVBOX;TVBOXBuild/NHG47KKJ-SMART4KVIP;KJ-SMART4KVIPBuild/NHG47K恶意软件简介该恶意程序主要感染电视机顶盒的以下目标文件:
daemonsu
此外在系统文件中添加4个新文件
/system/xbin/vo1d
/system/xbin/wd
/system/bin/debuggerd
/system/bin/debuggerd_real
模块负责启动并控制其活动,必要时会重启其进程,还能在CC服务器的指令下下载并运行可执行文件。
反过来,模块会安装并启动嵌入其体内的加密守护进程。该模块同样具备下载和运行可执行文件的能力,并且会监控指定目录,将其中发现的APK文件进行安装。
