Infecção por malware

Android: novo malware Vo1d infecta 1,3 milhões de boxes de streaming

Imagem com Android vermelho

Cibercriminosos infectaram mais de 1,3 milhão de caixas (boxes) de streaming de TV que executam Android. As infecções aconteceram com um novo malware backdoor Vo1d, permitindo que os invasores assumissem o controle total dos dispositivos.

Malware infectando caixas de streaming Android

O Android Open Source Project (AOSP) é um sistema operacional de código aberto liderado pelo Google que pode ser usado em dispositivos móveis, de streaming e IoT. Em um novo relatório do Dr.Web (Via: Bleeping Computer), pesquisadores encontraram 1,3 milhão de dispositivos infectados com o malware Vo1d em mais de 200 países, com o maior número detectado no Brasil, Marrocos, Paquistão, Arábia Saudita, Rússia, Argentina, Equador, Tunísia, Malásia, Argélia e Indonésia.

Os firmwares Android que foram alvos desta campanha de malware incluem: Android 7.1.2; R4 Build/NHG47K; Android 12.1; TV BOX Build/NHG47K e; Android 10.1; KJ-SMART4KVIP Build/NHG47K.

Arquivo install-recovery.sh modificado
Imagem: Dr.Web

A campanha de malware usa scripts para persistência e para iniciar o malware Vo1d na inicialização. O malware Vo1d está localizado nos arquivos wde vo1d, que dão nome ao malware. “A principal funcionalidade do Android. Vo1d está oculta em seus componentes vo1d (Android.Vo1d.1) e wd (Android.Vo1d.3), que operam em conjunto”, de acordo com o Dr.Web.

Embora o Dr.Web não saiba como os dispositivos de streaming Android estão sendo comprometidos, os pesquisadores acreditam que eles são alvos porque geralmente executam softwares desatualizados com vulnerabilidades.

“Um possível vetor de infecção pode ser um ataque de um malware intermediário que explora vulnerabilidades do sistema operacional para obter privilégios de root”, conclui o Dr.Web. “Outro vetor possível poderia ser o uso de versões de firmware não oficiais com acesso root integrado.”

Para evitar a infecção por esse malware, é aconselhável que os usuários do Android verifiquem e instalem novas atualizações de firmware assim que estiverem disponíveis. Também certifique-se de remover essas caixas da internet caso estejam sendo exploradas remotamente por meio de serviços expostos.

Declaração do Google ao Bleeping Computer

Esses dispositivos de marca desconhecida descobertos como infectados não eram dispositivos Android certificados pelo Play Protect. Se um dispositivo não for certificado pelo Play Protect, o Google não tem um registro dos resultados dos testes de segurança e compatibilidade. Os dispositivos Android certificados pelo Play Protect passam por testes extensivos para garantir a qualidade e a segurança do usuário. Para ajudar você a confirmar se um dispositivo foi criado com o sistema operacional Android TV e certificado pelo Play Protect, nosso site Android TV fornece a lista mais atualizada de parceiros. Você também pode seguir estas etapas para verificar se seu dispositivo é certificado pelo Play Protect.

Via: Bleeping Computer

Acesse a versão completa
Sair da versão mobile