Enhanced capabilities sustain the rapid growth of Vo1d botnet
VO1D僵尸网络背后的运营商增强了其能力,近几个月来可以快速增长。 2024年9月,医生Web研究人员发现了ASVO1D的恶意软件,该恶意软件感染了近130万个基于Android的电视盒,属于197个国家 /地区的用户。恶意代码充当后门,允许攻击者下载和安装第三方软件[…]
Doctor Web’s Q3 2024 review of virus activity on mobile devices
2024 年 10 月 1 日根据 Dr.Web Security Space 收集的移动设备检测统计数据,2024 年第三季度,受保护设备上检测到最多的恶意程序是 Android.FakeApp 木马程序,威胁行为者在各种欺诈计划中使用这种程序。Android.HiddenAds 家族的广告软件木马排名第二。检测到的第三大威胁是 Android.Siggen 木马程序,这些程序具有不同的恶意功能,很难归类到任何特定的家族。8 月,Doctor Web 的专家发现了 Android.Vo1d 后门,该后门感染了 197 个国家/地区用户的近 130 万台 Android 电视盒。该恶意应用程序
Doctor Web’s Q3 2024 virus activity review
2024 年 10 月 1 日根据 Dr.Web 防病毒软件收集的检测统计数据,2024 年第三季度检测到的威胁总数比上一季度增加了 10.81%。唯一威胁数量减少了 4.73%。大多数检测都来自广告软件程序。恶意脚本、广告显示木马和分布在其他恶意软件中的木马也十分常见,以使后者更难检测。在电子邮件流量中,最常检测到的是利用 Microsoft Office 文档漏洞的恶意脚本和程序。在 Android 设备上,最常检测到的威胁是来自 Android.FakeApp 家族的木马,用于欺诈目的;Android.HiddenAds 广告软件木马;以及具有不同功能的 Android.Siggen 恶
Android.Vo1d: хакеры проникают в дома через ТВ-приставки
全球 130 万台设备的大规模感染迫使我们更仔细地审视其中的危险。
Void captures over a million Android TV boxes
2024 年 9 月 12 日Doctor Web 专家又发现了一起基于 Android 的电视盒感染案例。这种被称为 Android.Vo1d 的恶意软件已经感染了 197 个国家/地区用户的近 130 万台设备。它是一个后门,将其组件放在系统存储区域,在攻击者的指挥下,能够秘密下载和安装第三方软件。2024 年 8 月,Doctor Web 接到几位用户的联系,他们的 Dr.Web 防病毒软件检测到了设备系统文件区域的变化。问题发生在以下型号上:电视盒型号声明的固件版本R4Android 7.1.2;R4 Build/NHG47KTV BOXAndroid 12.1;TV BOX Buil
