Experten schlagen Alarm: Android-Trojaner infiziert weltweit 1,3 Millionen Geräte

Sicherheitsforscher warnen aktuell vor einem neuen Android-Trojaner. Dieser hat in kurzer Zeit schon 1,3 Millionen Geräte infiziert.

Experten des Sicherheitslösungs-Anbieters Doctor Web haben eine neue Malware auf Android-basierten TV-Boxen entdeckt. Der Trojaner mit dem Namen "Android.Vo1d" hat rund 1,3 Millionen Geräte in 197 Ländern infiziert. Backdoor-Malware speichert ihre Komponenten im Systemverzeichnis und kann auf Anweisung des Angreifers unbemerkt Software von Drittanbietern herunterladen und installieren.

Doctor Web berichtet, dass Nutzer im August 2024 Unregelmäßigkeiten an ihren Geräten feststellten. Betroffen waren unter anderem die Modelle R4, TV BOX und KJ-SMART4KVIP mit verschiedenen Android-Versionen. Auf den infizierten Geräten veränderte sich unter anderem die Datei "install-recovery.sh", und es tauchten neue Dateien wie "/system/xbin/vo1d" auf.

Das Android-Maskottchen und ein Warnzeichen.
Das Android-Maskottchen und ein Warnzeichen.

Wie die Experten erklären, hat die Malware ihre Komponenten unter anderem in 'install-recovery.sh' und 'daemonsu' registriert. Außerdem ersetzt die Malware das Systemprogramm "debuggerd" durch ein eigenes Skript, um sich im System zu halten. Die Autoren der Malware haben mindestens drei verschiedene Methoden verwendet, um Android.Vo1d im System zu verankern.

Die Hauptkomponenten von Android.Vo1d sind "vo1d" und "wd", die zusammen arbeiten. Die Module können ausführbare Dateien herunterladen und ausführen sowie APK-Dateien installieren. Die meisten Infektionen mit dem Trojaner wurden in Ländern wie Pakistan, Brasilien und Marokko festgestellt.

TV-Boxen laufen häufig auf veralteten Android-Versionen, was sie anfälliger für solche Angriffe macht. Die Nutzer könnten auch weniger Sicherheitssoftware auf diesen Geräten verwenden. Der Ursprung der Infektion ist noch unklar, aber eine mögliche Infektionsquelle könnte die Verwendung inoffizieller Firmware-Versionen sein.

Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.