網路安全公司大蜘蛛(Dr.Web) 在最新發布的部落格中提到有一款針對安卓機上盒的惡意軟體正在廣泛傳播，該惡意軟體被命名為Android.Vo1d，在全球197 個國家或地區中感染超過130 萬台設備。

該事件自2024 年8 月開始，當時大蜘蛛接到多個用戶反饋稱該安全軟體檢測到設備系統文件分區發現變化，該問題主要出現在以下型號和固件版本中：

• 設備名稱：R4 系統版本：Android 7.1.2 建置版本：R4 Build/NHG47K
• 設備名稱：TV BOX 系統版本：Android 12.1 建置版本：TV BOX Build/NHG47K
• 設備名稱：KJ-SMART4KVIP 系統版本：Android 10.1 建置版本：SJ-SMART4KVIP Build/NHG47K

大蜘蛛進行分析後發現所有出現異常的設備的系統分區都出現了四個新檔案：

• /system/xbin/vo1d
• /system/xbin/wd
• /system/bin/debuggerd
• /system/bin/debuggerd_real

其中vo1d 和wd 檔案是木馬程式組件，基於這個名稱大蜘蛛將該病毒命名為Android.Vo1d 的原因，至於駭客選擇的名字也有迷惑性，其故意將void 中的i 改成1，可能是用來迷惑某些用戶讓用戶誤以為這是正常文件。

駭客使用install-recovery.sh 腳本在系統啟動時運行病毒並且具有root 權限，因此可以在這些安卓機上盒上執行任意操作。

統計顯示此攻擊似乎沒有針對特定區域的特點，感染數量最多的國家或地區分別是：

• 巴西
• 摩洛哥
• 巴基斯坦
• 沙烏地阿拉伯
• 俄羅斯
• 阿根廷
• 厄瓜多
• 突尼西亞
• 馬來西亞
• 阿爾及利亞
• 印尼

目前還不清楚該病毒通過何種方式進行廣泛傳播，但這些安卓機頂盒運行的多數都是過期的老舊安卓版本，這些版本無法獲得安全更新因此現有漏洞可以被利用。

大蜘蛛安卓版現在已將Android.Vo1d 加入定義更新中，如果大蜘蛛具有root 存取權則可以清除病毒，如果沒有root 權限可能也無法徹底刪除病毒。