O ușă din spate care poate descărca și instala programe malware suplimentare
Pe scurt: Aproape 1,3 milioane de televizoare bazate pe Android din 197 de țări au fost infectate cu un nou malware cunoscut sub numele de „Vo1d”. Deși majoritatea dispozitivelor afectate rulează versiuni învechite de Android, unele sunt alimentate de versiuni relativ mai noi ale sistemului de operare.
Malware-ul se înglobează în zona de stocare a sistemului, permițându-i să descarce și să instaleze software terță parte de la distanță atunci când este comandat de un atacator. Originea malware-ului este momentan necunoscută, dar cercetătorii bănuiesc că poate rezulta dintr-un compromis anterior care exploatează vulnerabilitățile sistemului de operare pentru a obține privilegii de root. De asemenea, ar fi putut proveni din firmware neoficial cu acces root încorporat.
Dispozitivele afectate includ R4 TV Box care rulează Android 7.1.2 (Build NHG47K), KJ-SMART4KVIP cu Android 10.1 (Build NHG47K) și modele TV Box cu Android 12.1 (Build NHG47K).
În toate aceste cazuri, versiunile Android sunt depășite, conținând potențial defecte de securitate nepatificate care le fac vulnerabile la atacuri malware. Versiunile Android 7.1, 10.1 și 12.1 au fost lansate în 2016, 2019 și, respectiv, 2022.
Deși malware-ul Vo1d a fost detectat în aproape fiecare țară din lume, cel mai mare număr de infecții a fost raportat în Brazilia, Maroc, Pakistan, Arabia Saudită, Rusia, Argentina, Ecuador, Tunisia, Malaezia, Algeria și Indonezia. Brazilia este cea mai grav afectată, cu aproximativ 28% dintre dispozitivele infectate considerate a fi utilizate în țară.
Google a clarificat că malware-ul Vo1d afectează numai dispozitivele care rulează Android Open Source Project (AOSP) și nu software-ul proprietar Android TV. Google a mai subliniat că niciunul dintre dispozitivele afectate nu este certificat Play Protect, ceea ce înseamnă că nu a fost supus testelor sale extinse de securitate și compatibilitate, menite să asigure calitatea și siguranța utilizatorilor.
Play Protect este un serviciu Google care efectuează verificări de siguranță asupra aplicațiilor înainte ca acestea să fie descărcate din Magazinul Play. De asemenea, scanează dispozitivele pentru potențial malware din magazinele de aplicații terță parte și APK-uri încărcate lateral. Dacă sunt detectate aplicații dăunătoare, Play Protect le dezactivează și notifică utilizatorul. În plus, poate împiedica instalarea aplicațiilor neverificate, în special a celor care solicită permisiuni sensibile pentru dispozitive vizate în mod obișnuit de escroci pentru a comite fraude.