O Doctor Web afirmou que hackers usaram o malware Android.Vo1d para instalar um backdoor em TVs box, permitindo-lhes assumir o controle total do dispositivo e, posteriormente, baixar e instalar outros aplicativos maliciosos. Essas TVs box usam um sistema operacional Android desatualizado.
É importante ressaltar que o Vo1d não é voltado para dispositivos com Android TV, mas sim para decodificadores que executam versões mais antigas do Android baseadas no Android Open Source Project. O Android TV está disponível apenas para fabricantes de dispositivos licenciados.
Os especialistas do Doctor Web ainda não conseguiram determinar como os hackers instalaram o backdoor na TV box. Eles especulam que eles podem ter usado um intermediário malicioso, explorado uma vulnerabilidade do sistema operacional para obter privilégios ou usado firmware não oficial com o mais alto nível de acesso (root).
Outro motivo pode ser que o dispositivo esteja executando um sistema operacional desatualizado, vulnerável a vulnerabilidades exploráveis remotamente. Por exemplo, as versões 7.1, 10.1 e 12.1 foram lançadas em 2016, 2019 e 2022. Não é incomum que fabricantes de baixo custo instalem um sistema operacional mais antigo em uma TV box, mas o disfarcem como um modelo moderno para atrair clientes.
Além disso, qualquer fabricante pode modificar versões de código aberto, permitindo que dispositivos sejam infectados com malware na cadeia de suprimentos de origem e comprometidos antes de chegarem aos clientes.
Um representante do Google confirmou que os dispositivos com o backdoor não eram certificados pelo Play Protect. Portanto, o Google não possui um perfil de segurança nem resultados de testes compatíveis.
Os dispositivos Android certificados pelo Play Protect passam por testes extensivos para garantir qualidade e segurança do usuário.
O Doctor Web disse que há uma dúzia de variantes do Vo1d que usam códigos diferentes e implantam malware em diferentes áreas de armazenamento, mas todas têm o mesmo resultado: conectar o dispositivo ao servidor C&C do hacker, instalar componentes para depois instalar malware adicional quando comandado.
Os casos estão espalhados pelo mundo, mas estão mais concentrados no Brasil, Marrocos, Paquistão, Arábia Saudita, Rússia, Argentina, Equador, Tunísia, Malásia, Argélia e Indonésia.
(De acordo com a Forbes)
Fonte: https://vietnamnet.vn/1-3-trieu-android-tv-box-tai-197-quoc-gia-bi-cai-cua-hau-2322223.html
![[Foto] Programa especial de arte "Da Nang - Conectando o futuro"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/efdd7e7142fd45fabc2b751d238f2f08)
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, recebe o primeiro vice-presidente do Conselho da Federação da Rússia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, se encontra com o primeiro secretário e presidente de Cuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[Foto] O presidente do Laos, Thongloun Sisoulith, e o presidente do Partido Popular Cambojano e presidente do Senado Cambojano, Hun Sen, visitam a Exposição do 95º Aniversário da Bandeira do Partido Iluminando o Caminho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
Comentário (0)