Исследователи в области безопасности обнаружили новый вариант Vo1d. Он вовлекает устройства Android TV в развивающийся ботнет вредоносного ПО.
Vo1d — давно известный ботнет, заражающий устройства Android TV. Эксперты по безопасности из XLab обнаружили новый вариант. Он, как утверждается, заразил более 1,6 млн устройств Android TV по всему миру, превращая их в управляемые на расстоянии вредоносные боты.
По словам исследователей, новый вариант Vo1d — или ботнет на его основе — защищается с помощью улучшенного шифрования (которое мешает экспертам по кибербезопасности отправлять команды ботам и анализировать их) и улучшенных методов маскировки.
Заражённые боты Android TV затем набираются сервером команд и управления для незаконной деятельности, включая DDoS-атаки (когда группа ботов выводит из строя сервис, заваливая его запросами) и мошенничество с кликами по рекламе (когда боты имитируют пользователей, симулируя клики по рекламе и генерируя доход для мошеннических рекламодателей).
Vo1d — один из крупнейших ботнетов за последние годы. Хорошая новость для пользователей Android TV в том, что хотя Vo1d активен по всему миру, большинство случаев заражения поступают из Аргентины, Бразилии, Китая, Индонезии, Южной Африки и Таиланда.
Защита от Vo1d начинается с покупки устройства Android TV — убедитесь, что вы покупаете его у надёжного бренда и продавца. Вредоносное ПО может быть предустановлено на устройствах Android TV либо производителем, либо добавлено посредником в производственной цепочке.
Следующая важная мера защиты — установка всех обновлений безопасности и прошивки, выпускаемых производителем устройства Android TV, и своевременное получение будущих обновлений. Это предотвратит удалённое заражение вашего устройства через уязвимости безопасности.
В качестве третьей меры безопасности устанавливайте приложения на устройство Android TV только из Play Store, а не из других магазинов приложений.
