דוקטור ווב אמר כי האקרים השתמשו בתוכנה הזדונית Android.Vo1d כדי להתקין דלת אחורית על ממיר טלוויזיה, מה שאפשר להם להשתלט באופן מלא על המכשיר ולאחר מכן להוריד ולהתקין יישומים זדוניים אחרים. ממיר טלוויזיה אלה פועל על מערכת ההפעלה אנדרואיד המיושנת.

חשוב לציין, Vo1d אינו מיועד למכשירים המריצים אנדרואיד TV, אלא לממירים המריצים גרסאות ישנות יותר של אנדרואיד המבוססות על פרויקט קוד פתוח של אנדרואיד. אנדרואיד TV זמין רק ליצרני מכשירים מורשים.

android.Vo1d_map_en 640x368.png
מפה של מכשירי Android TV box שנדבקו בתוכנה זדונית. צילום: דוקטור ווב

מומחי דוקטור ווב טרם קבעו כיצד ההאקרים התקינו את הדלת האחורית בממיר הטלוויזיה. הם משערים כי ייתכן שהם השתמשו בתווך של תוכנה זדונית, ניצלו פגיעויות במערכת ההפעלה כדי לקבל הרשאות, או השתמשו בקושחה לא רשמית עם הרשאות גישה גבוהות ביותר (root).

סיבה נוספת יכולה להיות שהמכשיר מריץ מערכת הפעלה מיושנת הפגיעה לפגיעויות הניתנות לניצול מרחוק. לדוגמה, גרסאות 7.1, 10.1 ו-12.1 שוחררו בשנים 2016, 2019 ו-2022. לא נדיר שיצרנים זולים יתקינו מערכת הפעלה ישנה יותר על ממיר טלוויזיה, אך יסוו אותה כדגם מודרני כדי למשוך לקוחות.

בנוסף, כל יצרן יכול לשנות גרסאות קוד פתוח, מה שמאפשר להידבק במכשירים בתוכנות זדוניות בשרשרת האספקה ​​​​ולפגוע בהם לפני שהם מגיעים ללקוחות.

נציג גוגל אישר כי המכשירים שנמצאו בהם דלת אחורית מותקנת לא היו מאושרים על ידי Play Protect. לכן, לגוגל אין פרופיל אבטחה ותוצאות בדיקה תואמות.

מכשירי אנדרואיד בעלי הסמכת Play Protect עוברים בדיקות מקיפות כדי להבטיח איכות ובטיחות משתמשים.

דוקטור ווב אמר שיש תריסר גרסאות של Vo1d המשתמשות בקודים שונים ומשתיעות תוכנות זדוניות באזורי אחסון שונים, אך לכולן אותה תוצאה: חיבור המכשיר לשרת ה-C&C של ההאקר, התקנת רכיבים כדי להתקין מאוחר יותר תוכנות זדוניות נוספות כאשר ניתנת פקודה.

המקרים מפוזרים ברחבי העולם אך מרוכזים ביותר בברזיל, מרוקו, פקיסטן, ערב הסעודית, רוסיה, ארגנטינה, אקוודור, תוניסיה, מלזיה, אלג'יריה ואינדונזיה.

(לפי פורבס)