Android TV Box’y Zainfekowane Malwarem Vo1d

W czwartek, eksperci od bezpieczeństwa z Doctor Web ujawnili odkrycie nowego złośliwego oprogramowania na Androida, nazwanego Android.Vo1d, które zaatakowało niemal 1,3 miliona urządzeń w 197 krajach.

Malware głównie atakuje urządzenia do strumieniowania telewizji, wykorzystując luki w przestarzałych wersjach Androida. Według Doctor Web, infekcja rozprzestrzeniła się na szeroką skalę, a najwięcej przypadków wykryto w krajach takich jak Brazylia, Maroko i Rosja.

Malware Android.Vo1d działa jak tylna furtka, wbudowując się w obszar pamięci systemowej zainfekowanych urządzeń. Po zainstalowaniu umożliwia atakującym zdalne sterowanie urządzeniem, instalując oprogramowanie stron trzecich bez wiedzy użytkownika.

The Hacker News (THN) zauważa, że źródło infekcji pozostaje nieznane, ale podejrzewa się, że może być związane z zainfekowanymi urządzeniami lub używaniem nieoficjalnego oprogramowania. Wiadomo, że malware zastępuje plik daemona „debuggerd” i wprowadza nowe pliki zawierające złośliwy kod.

Forbes informuje, że malware jest szczególnie uporczywy, uruchamia skrypty, które pozwalają mu przetrwać restarty i kontynuować swoje złośliwe działania.

Atak nie jest skierowany specjalnie na urządzenia Android TV, ale skupia się na no-name’owych urządzeniach do strumieniowania korzystających ze starszych wersji Android Open Source Project (AOSP), jak zauważa Forbes.

Jednym z powodów tak szerokiego zasięgu infekcji jest fakt, że wiele telewizorów z funkcją Smart TV działa na przestarzałych wersjach Androida, które są bardziej narażone na ataki ze względu na brak zastosowania poprawek do znanych lęk. Te starsze wersje często są wykorzystywane przez producentów urządzeń budżetowych, aby uczynić swoje produkty bardziej atrakcyjnymi.

Użytkownicy tych telewizorów mogą błędnie przypuszczać, że te urządzenia są lepiej chronione niż smartfony, co prowadzi ich do zaniedbywania instalacji oprogramowania antywirusowego lub pobierania nieoficjalnego firmware. Może to zwiększyć ich ryzyko zakażenia, jak zauważył Forbes.

Google potwierdziło, że zainfekowane modele telewizorów nie były certyfikowane przez Play Protect, co oznacza, że nie przeszły rygorystycznych testów bezpieczeństwa. Firma radzi użytkownikom, aby kupowali tylko urządzenia certyfikowane przez Play Protect, aby zapewnić swoje bezpieczeństwo, jak donosi TNH.

Ważne jest, aby użytkownicy utrzymywali swoje urządzenia zaktualizowane najnowszymi łatkami bezpieczeństwa i unikali pobierania aplikacji z niezaufanych źródeł. Instalowanie oprogramowania antywirusowego może również pomóc chronić przed infekcjami malware.