Cibercriminosos infectaram mais de 1,3 milhão de caixas (boxes) de streaming de TV que executam Android. As infecções aconteceram com um novo malware backdoor Vo1d, permitindo que os invasores assumissem o controle total dos dispositivos.
Malware infectando caixas de streaming Android
O Android Open Source Project (AOSP) é um sistema operacional de código aberto liderado pelo Google que pode ser usado em dispositivos móveis, de streaming e IoT. Em um novo relatório do Dr.Web (Via: Bleeping Computer), pesquisadores encontraram 1,3 milhão de dispositivos infectados com o malware Vo1d em mais de 200 países, com o maior número detectado no Brasil, Marrocos, Paquistão, Arábia Saudita, Rússia, Argentina, Equador, Tunísia, Malásia, Argélia e Indonésia.
Os firmwares Android que foram alvos desta campanha de malware incluem: Android 7.1.2; R4 Build/NHG47K; Android 12.1; TV BOX Build/NHG47K e; Android 10.1; KJ-SMART4KVIP Build/NHG47K.
Imagem: Dr.Web
A campanha de malware usa scripts para persistência e para iniciar o malware Vo1d na inicialização. O malware Vo1d está localizado nos arquivos wde vo1d, que dão nome ao malware. “A principal funcionalidade do Android. Vo1d está oculta em seus componentes vo1d (Android.Vo1d.1) e wd (Android.Vo1d.3), que operam em conjunto”, de acordo com o Dr.Web.
Embora o Dr.Web não saiba como os dispositivos de streaming Android estão sendo comprometidos, os pesquisadores acreditam que eles são alvos porque geralmente executam softwares desatualizados com vulnerabilidades.
“Um possível vetor de infecção pode ser um ataque de um malware intermediário que explora vulnerabilidades do sistema operacional para obter privilégios de root”, conclui o Dr.Web. “Outro vetor possível poderia ser o uso de versões de firmware não oficiais com acesso root integrado.”
Notícias Relacionadas
Android Auto
Android Auto: Google Maps adiciona um botão mais fácil adicionar parada em uma rota
O Google Maps está trazendo alguns novos recursos ao Android Auto. Um dos novos recursos em questão é uma maneira nova e muito mais fácil de adicionar uma parada na sua rota. Novo recurso do Google Maps no Android Auto A versão Android Auto do Google Maps ocasionalmente precisa de recursos. Por exemplo, os usuários […]
Android 15
Android 15 QPR1 Beta 2: widgets de tela de bloqueio em tablets estão de volta!
Os widgets surgiram há alguns anos e logo foram removidos da tela de bloqueio do Android. No entanto, o beta mais recente para Android 15 QPR1 chegou e traz de volta o suporte ao widget de tela de bloqueio, pelo menos para tablets. Widgets de tela de bloqueio de volta para tablets Os widgets de […]
Para evitar a infecção por esse malware, é aconselhável que os usuários do Android verifiquem e instalem novas atualizações de firmware assim que estiverem disponíveis. Também certifique-se de remover essas caixas da internet caso estejam sendo exploradas remotamente por meio de serviços expostos.
Declaração do Google ao Bleeping Computer
Esses dispositivos de marca desconhecida descobertos como infectados não eram dispositivos Android certificados pelo Play Protect. Se um dispositivo não for certificado pelo Play Protect, o Google não tem um registro dos resultados dos testes de segurança e compatibilidade. Os dispositivos Android certificados pelo Play Protect passam por testes extensivos para garantir a qualidade e a segurança do usuário. Para ajudar você a confirmar se um dispositivo foi criado com o sistema operacional Android TV e certificado pelo Play Protect, nosso site Android TV fornece a lista mais atualizada de parceiros. Você também pode seguir estas etapas para verificar se seu dispositivo é certificado pelo Play Protect.
Via: Bleeping Computer
