One Article Review
| Source |  RiskIQ |
|---|---|
| Identifiant | 8577949 |
| Date de publication | 2024-09-16 19:49:09 (vue: 2024-09-16 20:18:16) |
| Titre | New Vo1d malware infects 1.3 million Android streaming boxes |
| Texte | ## Instantané
[Doctor Web] (https://news.drweb.com/show/?i=14900&lng=en) Les chercheurs ont découvert que près de 1,3 million de boîtes de streaming Android ont été infectées par un nouveau logiciel malveillant détruit nommé Android.vo1d, qui, qui, quipermet aux attaquants un contrôle total des appareils.
## Description
Android.vo1d Malware affecte le projet Open Source Android (AOSP) et a été détecté dans 197 pays, avec des chiffres importants au Brésil, au Maroc, au Pakistan, saoudienArabie, Russie, Argentine, Équateur, Tunisie, Malaisie, Algérie et Indonésie.Le malware Backdoor VO1Dcible diverses versions du micrologiciel Android, notamment Android 7.1.2, 12.1 et 10.1.Il modifie les scripts de démarrage tels que Install-Recovery.sh, Daemonsu et Debuggerd pour maintenir la persistance et le contrôle.Le malware utilise des composants nommés VO1D et WD, qui fonctionnent ensemble pour gérer et exécuter des tâches malveillantes supplémentaires.Il peut également surveiller les répertoires et installer des fichiers Android Package Kit (APK) qui y sont trouvés.La méthode exacte d'infection reste incertaine, mais elle pourrait impliquer des vulnérabilités dans les logiciels obsolètes ou le micrologiciel non officiel.Google a déclaré à [Bleeping Computer] (https://www.bleepingcomputer.com/news/security/new-vo1d-malware-infects-13-million-android-streaming-boxes/) Les appareils affectés utilisent AOSP, pas AndroidTV et Are \\ 'ne joue pas protéger la certification.
## Recommandations
- Installez uniquement les applications à partir de sources de confiance et de magasins officiels.
- Si un appareil ne reçoit plus de mises à jour, envisagez fortement de le remplacer par un nouvel appareil.
- Utilisez des solutions mobiles telles que [Microsoft Defender pour le point de terminaison sur Android] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/microsoft-defender-endpoint-android?view=o365-worldwide) àdétecter les applications malveillantes
- Gardez toujours les applications inconnues inconnues sur le périphérique Android pour empêcher les applications d'être installées à partir de sources inconnues.
- Évaluez si [Microsoft Defender pour l'Internet des objets (IoT)] (https://learn.microsoft.com/en-us/azure/defender-for-iot/organizations/overview) est applicable à votre environnement IoT.
## références
[New Vo1d Malware infecte 1,3 million de boîtes de streaming Android] (https://www.bleepingcomputer.com/news/security/new-vo1d-malware-infects-13-million-android-streaming-boxes/)
[Void capture plus d'un million de boîtes de télévision Android] (https://news.drweb.com/show/?i=14900&lng=en)
## Copyright
**&copie;Microsoft 2024 **.Tous droits réservés.La reproduction ou la distribution du contenu de ce site, ou de toute partie de celle-ci, sans l'autorisation écrite de Microsoft est interdite.
## Snapshot [Doctor Web](https://news.drweb.com/show/?i=14900&lng=en) researchers have uncovered that nearly 1.3 million Android streaming boxes have been infected with a new backdoor malware named Android.Vo1d, which allows attackers full control of the devices. ## Description Android.Vo1d malware affects the Android Open Source Project (AOSP) and has been detected in 197 countries, with significant numbers in Brazil, Morocco, Pakistan, Saudi Arabia, Russia, Argentina, Ecuador, Tunisia, Malaysia, Algeria, and Indonesia. The Vo1d backdoor malware targets various Android firmware versions, including Android 7.1.2, 12.1, and 10.1. It modifies startup scripts such as install-recovery.sh, daemonsu, and debuggerd to maintain persistence and control. The malware uses components named vo1d and wd, which work together to manage and execute additional malicious tasks. It can also monitor directories and install Android Package Kit (APK) files found within them. The exact method of infection remains uncertain, but it might involve vulnerabilities in outdated software or |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | **© 197 2024** 365/security/defender additional affected affects algeria all allows also always android any aosp apk applicable applications apps apps disabled arabia are aren argentina as attackers backdoor been being bleeping bleepingcomputer boxes boxes/ brazil but can captures certified com/en com/microsoft com/news/security/new com/show/ components computer consider content control copyright countries daemonsu debuggerd defender description detect detected device devices directories distribution doctor drweb ecuador endpoint endpoint/microsoft environment evaluate exact execute files firmware found from full google has have https://learn https://news https://www i=14900&lng=en including indonesia infected infection infects install installed internet involve iot iot/organizations/overview keep install kit longer maintain malaysia malicious malware manage method microsoft might million mobile modifies monitor morocco named nearly new not numbers official only open outdated over package pakistan part permission persistence play prevent prohibited project protect receiving recommendations recovery references remains replacing reproduction researchers reserved rights russia saudi scripts services significant site snapshot software solutions source sources startup stores streaming strongly such targets tasks them thereof things together told trusted tunisia uncertain uncovered unknown unofficial updates us/azure/defender use uses various versions view=o365 vo1d void vulnerabilities web whether which within without work worldwide written your |
| Tags | Malware Vulnerability Mobile |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.