Firma Doctor Web poinformowała, że hakerzy wykorzystali złośliwe oprogramowanie Android.Vo1d do zainstalowania backdoora w dekoderach TV, co pozwoliło im przejąć pełną kontrolę nad urządzeniem, a następnie pobrać i zainstalować inne złośliwe aplikacje. Dekodery te działają na przestarzałym systemie operacyjnym Android.
Co ważne, Vo1d nie jest przeznaczony dla urządzeń z systemem Android TV, lecz dla dekoderów ze starszymi wersjami Androida opartymi na projekcie Android Open Source. Android TV jest dostępny wyłącznie dla licencjonowanych producentów urządzeń.
Eksperci Doctor Web nie ustalili jeszcze, w jaki sposób hakerzy zainstalowali backdoora w telewizorze. Spekulują, że mogli skorzystać z pośredniczącego oprogramowania złośliwego, wykorzystać luki w zabezpieczeniach systemu operacyjnego w celu uzyskania uprawnień lub użyć nieoficjalnego oprogramowania układowego z najwyższymi uprawnieniami dostępu (root).
Innym powodem może być przestarzały system operacyjny urządzenia, podatny na luki w zabezpieczeniach, które można wykorzystać zdalnie. Na przykład wersje 7.1, 10.1 i 12.1 zostały wydane w 2016, 2019 i 2022 roku. Nierzadko zdarza się, że producenci sprzętu z niższej półki instalują starszy system operacyjny na dekoderze TV, ale maskują go jako nowszy model, aby przyciągnąć klientów.
Ponadto każdy producent może modyfikować wersje open source, co pozwala na zainfekowanie urządzeń złośliwym oprogramowaniem w łańcuchu dostaw źródłowych i narażenie ich na niebezpieczeństwo zanim dotrą do klientów.
Przedstawiciel Google potwierdził, że urządzenia, na których wykryto zainstalowanego backdoora, nie posiadały certyfikatu Play Protect. W związku z tym Google nie dysponuje profilem bezpieczeństwa ani wynikami testów zgodności.
Urządzenia z systemem Android objęte certyfikatem Play Protect przechodzą szczegółowe testy w celu zapewnienia jakości i bezpieczeństwa użytkowników.
Firma Doctor Web poinformowała, że istnieje kilkanaście wariantów wirusa Vo1d, które wykorzystują różne kody i instalują złośliwe oprogramowanie w różnych obszarach pamięci masowej, ale wszystkie mają ten sam skutek: łączą urządzenie z serwerem C&C hakera, instalują komponenty, aby później, po otrzymaniu polecenia, zainstalować dodatkowe złośliwe oprogramowanie.
Przypadki choroby występują na całym świecie, ale najwięcej przypadków występuje w Brazylii, Maroku, Pakistanie, Arabii Saudyjskiej, Rosji, Argentynie, Ekwadorze, Tunezji, Malezji, Algierii i Indonezji.
(Według Forbesa)
Źródło: https://vietnamnet.vn/1-3-trieu-android-tv-box-tai-197-quoc-gia-bi-cai-cua-hau-2322223.html
![[Zdjęcie] Uczniowie szkoły podstawowej Binh Minh cieszą się świętem pełni księżyca, czerpiąc radość z dzieciństwa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy spotkaniu w sprawie wdrażania środków zaradczych w związku ze skutkami burzy nr 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
Komentarz (0)