ডক্টর ওয়েব জানিয়েছে যে হ্যাকাররা Android.Vo1d ম্যালওয়্যার ব্যবহার করে টিভি বক্সগুলিতে একটি ব্যাকডোর ইনস্টল করেছে, যার ফলে তারা ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে এবং তারপরে অন্যান্য ক্ষতিকারক অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করতে পারে। এই টিভি বক্সগুলি পুরানো অ্যান্ড্রয়েড অপারেটিং সিস্টেমে চলে।

গুরুত্বপূর্ণভাবে, Vo1d অ্যান্ড্রয়েড টিভি চালিত ডিভাইসগুলির জন্য নয়, বরং অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্টের উপর ভিত্তি করে অ্যান্ড্রয়েডের পুরানো সংস্করণ চালিত সেট-টপ বক্সগুলির জন্য। অ্যান্ড্রয়েড টিভি শুধুমাত্র লাইসেন্সপ্রাপ্ত ডিভাইস নির্মাতাদের জন্য উপলব্ধ।

android.Vo1d_map_en 640x368.png
ম্যালওয়্যার দ্বারা আক্রান্ত অ্যান্ড্রয়েড টিভি বক্স ডিভাইসের মানচিত্র। ছবি: ডক্টর ওয়েব

ডক্টর ওয়েব বিশেষজ্ঞরা এখনও নির্ধারণ করতে পারেননি যে হ্যাকাররা টিভি বক্সে ব্যাকডোরটি কীভাবে ইনস্টল করেছে। তারা অনুমান করছেন যে তারা কোনও ম্যালওয়্যার মধ্যস্থতাকারী ব্যবহার করেছে, সুবিধা অর্জনের জন্য অপারেটিং সিস্টেমের দুর্বলতাগুলিকে কাজে লাগিয়েছে, অথবা সর্বোচ্চ অ্যাক্সেস অধিকার (রুট) সহ অনানুষ্ঠানিক ফার্মওয়্যার ব্যবহার করেছে।

আরেকটি কারণ হতে পারে যে ডিভাইসটি একটি পুরানো অপারেটিং সিস্টেম চালায় যা দূরবর্তীভাবে ব্যবহারযোগ্য দুর্বলতার জন্য ঝুঁকিপূর্ণ। উদাহরণস্বরূপ, সংস্করণ 7.1, 10.1, এবং 12.1 2016, 2019 এবং 2022 সালে প্রকাশিত হয়েছিল। স্বল্প-মানের নির্মাতারা টিভি বক্সে একটি পুরানো অপারেটিং সিস্টেম ইনস্টল করে গ্রাহকদের আকর্ষণ করার জন্য এটিকে একটি আধুনিক মডেলের ছদ্মবেশে রাখা অস্বাভাবিক নয়।

উপরন্তু, যেকোনো প্রস্তুতকারক ওপেন সোর্স সংস্করণ পরিবর্তন করতে পারে, যার ফলে ডিভাইসগুলি সোর্স সাপ্লাই চেইনে ম্যালওয়্যার দ্বারা সংক্রামিত হতে পারে এবং গ্রাহকদের কাছে পৌঁছানোর আগেই আপস করা হতে পারে।

গুগলের একজন প্রতিনিধি নিশ্চিত করেছেন যে ব্যাকডোর ইনস্টল করা ডিভাইসগুলি প্লে প্রোটেক্ট দ্বারা প্রত্যয়িত নয়। অতএব, গুগলের কোনও সুরক্ষা প্রোফাইল এবং সামঞ্জস্যপূর্ণ পরীক্ষার ফলাফল নেই।

ব্যবহারকারীর গুণমান এবং সুরক্ষা নিশ্চিত করার জন্য প্লে প্রোটেক্ট সার্টিফাইড অ্যান্ড্রয়েড ডিভাইসগুলি ব্যাপক পরীক্ষার মধ্য দিয়ে যায়।

ডক্টর ওয়েব বলেছে যে এক ডজন Vo1d ভেরিয়েন্ট রয়েছে যা বিভিন্ন কোড ব্যবহার করে এবং বিভিন্ন স্টোরেজ এলাকায় ম্যালওয়্যার স্থাপন করে, কিন্তু সবগুলোর ফলাফল একই: হ্যাকারের C&C সার্ভারের সাথে ডিভাইসটি সংযুক্ত করা, পরে নির্দেশ পেলে অতিরিক্ত ম্যালওয়্যার ইনস্টল করার জন্য উপাদান ইনস্টল করা।

বিশ্বজুড়ে ছড়িয়ে থাকা মামলাগুলি ব্রাজিল, মরক্কো, পাকিস্তান, সৌদি আরব, রাশিয়া, আর্জেন্টিনা, ইকুয়েডর, তিউনিসিয়া, মালয়েশিয়া, আলজেরিয়া এবং ইন্দোনেশিয়ায় সবচেয়ে বেশি কেন্দ্রীভূত।

(ফোর্বসের মতে)