Специалисты компании «Доктор Веб» рассказали о масштабной серии заражений ТВ-приставок на Android вредоносным программным обеспечением — в ходе расследования удалось выявить более 1.2 миллиона случаев в 197 странах. В ходе кампании по инфицированию устройств злоумышленники использовали бэкдор, позволяющий незаметно для пользователя загружать и инсталлировать вредоносный софт. Откуда именно взялся этот бэкдор – в настоящий момент неизвестно. Рассматриваются две основных версии: использование владельцами приставок неофициальных прошивок или промежуточное заражение другим вредоносным ПО.
Примечательно, что авторы троянской программы пытались замаскировать часть ее компонентов под системные файлы. Собственно, свое название «троян» получил благодаря наименованию одного из файлов. Как предполагают эксперты «Доктор Веб», преступники выбрали для заражения именно ТВ-приставки, потому что они часто функционируют под управлением устаревших версий операционной системы Android, в которых присутствуют еще не закрытые патчами уязвимости. Географию заражений в компании решили проиллюстрировать при помощи карты.