Dokter Web mengatakan bahwa peretas menggunakan malware Android.Vo1d untuk memasang pintu belakang pada perangkat TV, yang memungkinkan mereka mengambil kendali penuh atas perangkat tersebut, lalu mengunduh dan memasang aplikasi berbahaya lainnya. Perangkat TV ini menggunakan sistem operasi Android yang sudah ketinggalan zaman.
Yang penting, Vo1d tidak ditujukan untuk perangkat yang menjalankan Android TV, melainkan untuk dekoder yang menjalankan Android versi lama berdasarkan Proyek Sumber Terbuka Android. Android TV hanya tersedia untuk produsen perangkat berlisensi.
Para ahli Doctor Web belum menentukan bagaimana para peretas memasang pintu belakang pada kotak TV tersebut. Mereka berspekulasi bahwa mereka mungkin menggunakan perantara berbahaya, mengeksploitasi kerentanan sistem operasi untuk mendapatkan hak istimewa, atau menggunakan firmware tidak resmi dengan tingkat akses tertinggi (root).
Alasan lain bisa jadi karena perangkat tersebut menggunakan sistem operasi lama yang rentan terhadap kerentanan yang dapat dieksploitasi dari jarak jauh. Misalnya, versi 7.1, 10.1, dan 12.1 dirilis pada tahun 2016, 2019, dan 2022. Bukan hal yang aneh bagi produsen kelas bawah untuk memasang sistem operasi lama pada TV box, tetapi menyamarkannya sebagai model modern untuk menarik pelanggan.
Selain itu, produsen mana pun dapat memodifikasi versi sumber terbuka, yang memungkinkan perangkat terinfeksi malware dalam rantai pasokan sumber dan disusupi sebelum mencapai pelanggan.
Perwakilan Google mengonfirmasi bahwa perangkat yang ditemukan memiliki backdoor tidak tersertifikasi Play Protect. Oleh karena itu, Google tidak memiliki profil keamanan dan hasil pengujian yang kompatibel.
Perangkat Android bersertifikasi Play Protect menjalani pengujian ekstensif untuk memastikan kualitas dan keamanan pengguna.
Dokter Web mengatakan ada selusin varian Vo1d yang menggunakan kode berbeda dan menanamkan malware di area penyimpanan berbeda, tetapi semuanya memiliki hasil yang sama: menghubungkan perangkat ke server C&C peretas, memasang komponen untuk kemudian memasang malware tambahan saat diperintahkan.
Kasus tersebar di seluruh dunia tetapi paling terkonsentrasi di Brasil, Maroko, Pakistan, Arab Saudi, Rusia, Argentina, Ekuador, Tunisia, Malaysia, Aljazair, dan Indonesia.
(Menurut Forbes)
[iklan_2]
Sumber: https://vietnamnet.vn/1-3-trieu-android-tv-box-tai-197-quoc-gia-bi-cai-cua-hau-2322223.html
![[Langsung] Parade dan pawai untuk merayakan ulang tahun ke-80 Revolusi Agustus dan Hari Nasional 2 September](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
Komentar (0)