Casi 1,3 millones de TV boxes basados \u200b\u200ben Android que ejecutan versiones obsoletas del sistema operativo y que pertenecen a usuarios de 197 pa\u00edses han sido infectados por un nuevo malware denominado Vo1d (tambi\u00e9n conocido como Void).<\/p>\n
“Es una puerta trasera que coloca sus componentes en el \u00e1rea de almacenamiento del sistema y, cuando lo comanda un atacante, es capaz de descargar e instalar en secreto software de terceros”, dijo el proveedor de antivirus ruso Doctor Web. dicho<\/a> en un informe publicado hoy.<\/p>\n La mayor\u00eda de las infecciones se han detectado en Brasil, Marruecos, Pakist\u00e1n, Arabia Saudita, Argentina, Rusia, T\u00fanez, Ecuador, Malasia, Argelia e Indonesia.<\/p>\n Actualmente no se sabe cu\u00e1l es el origen de la infecci\u00f3n, aunque se sospecha que puede haber involucrado una instancia de compromiso previa que permite obtener privilegios de root o el uso de versiones de firmware no oficiales con acceso de root incorporado.<\/p>\n Los siguientes modelos de TV han sido seleccionados como parte de la campa\u00f1a:<\/p>\n El ataque implica la sustituci\u00f3n del archivo demonio “\/system\/bin\/debuggerd” (con el archivo original movido a un archivo de respaldo llamado “debuggerd_real”), as\u00ed como la introducci\u00f3n de dos nuevos archivos – “\/system\/xbin\/vo1d” y “\/system\/xbin\/wd” – que contienen el c\u00f3digo malicioso y operan concurrentemente.<\/p>\n “Antes de Android 8.0, los fallos eran manejados por los demonios debuggerd y debuggerd64”, dijo Google. notas<\/a> En la documentaci\u00f3n de Android: “En Android 8.0 y versiones posteriores, crash_dump32 y crash_dump64 se generan seg\u00fan sea necesario”.<\/p>\n Se han modificado dos archivos diferentes enviados como parte del sistema operativo Android (install-recovery.sh y daemonsu) como parte de la campa\u00f1a para desencadenar la ejecuci\u00f3n del malware al iniciar el m\u00f3dulo “wd”.<\/p>\n “Los autores del troyano probablemente intentaron disfrazar uno de sus componentes como el programa de sistema ‘\/system\/bin\/vold’, llam\u00e1ndolo por el nombre similar ‘vo1d’ (sustituyendo la letra min\u00fascula ‘l’ por el n\u00famero ‘1’)”, dijo el Doctor Web.<\/p>\n A su vez, la carga \u00fatil “vo1d” inicia “wd” y garantiza su ejecuci\u00f3n constante, mientras tambi\u00e9n descarga y ejecuta archivos ejecutables cuando se lo indica un servidor de comando y control (C2). Adem\u00e1s, controla los directorios especificados e instala los archivos APK que encuentra en ellos.<\/p>\n “Desafortunadamente, no es raro que los fabricantes de dispositivos econ\u00f3micos utilicen versiones antiguas del sistema operativo y las presenten como m\u00e1s actualizadas para hacerlas m\u00e1s atractivas”, dijo la compa\u00f1\u00eda.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Atencion-el-nuevo-malware-Vo1d-infecta-13-millones-de-dispositivos.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/section>\n