Doctor Web a declarat că hackerii au folosit malware-ul Android.Vo1d pentru a instala un backdoor pe televizoare, permițându-le să preia controlul deplin asupra dispozitivului și apoi să descarce și să instaleze alte aplicații rău intenționate. Aceste televizoare rulează pe sistemul de operare Android, învechit.
Este important de menționat că Vo1d nu este destinat dispozitivelor care rulează Android TV, ci set-top box-urilor care rulează versiuni mai vechi de Android bazate pe Android Open Source Project. Android TV este disponibil numai producătorilor de dispozitive licențiați.
Experții Doctor Web nu au stabilit încă cum au instalat hackerii backdoor-ul pe receptorul TV. Aceștia speculează că ar fi putut folosi un intermediar malware, ar fi exploatat vulnerabilitățile sistemului de operare pentru a obține privilegii sau ar fi folosit firmware neoficial cu cele mai mari drepturi de acces (root).
Un alt motiv ar putea fi faptul că dispozitivul rulează un sistem de operare învechit, vulnerabil la vulnerabilități care pot fi exploatate de la distanță. De exemplu, versiunile 7.1, 10.1 și 12.1 au fost lansate în 2016, 2019 și 2022. Nu este neobișnuit ca producătorii low-end să instaleze un sistem de operare mai vechi pe un televizor, dar să îl deghizeze într-un model modern pentru a atrage clienți.
În plus, orice producător poate modifica versiunile open source, permițând infectarea dispozitivelor cu programe malware în lanțul de aprovizionare sursă și compromiterea acestora înainte de a ajunge la clienți.
Un reprezentant Google a confirmat că dispozitivele pe care s-a descoperit că aveau instalată backdoor-ul nu erau certificate Play Protect. Prin urmare, Google nu are un profil de securitate și rezultate ale testelor compatibile.
Dispozitivele Android certificate Play Protect sunt supuse unor teste ample pentru a garanta calitatea și siguranța utilizatorilor.
Doctor Web a declarat că există o duzină de variante Vo1d care folosesc coduri diferite și implantează malware în zone de stocare diferite, dar toate au același rezultat: conectarea dispozitivului la serverul C&C al hackerului, instalarea de componente pentru a instala ulterior malware suplimentar atunci când li se comandă.
Cazurile sunt răspândite pe tot globul, dar sunt cele mai concentrate în Brazilia, Maroc, Pakistan, Arabia Saudită, Rusia, Argentina, Ecuador, Tunisia, Malaezia, Algeria și Indonezia.
(Conform Forbes)
Sursă: https://vietnamnet.vn/1-3-trieu-android-tv-box-tai-197-quoc-gia-bi-cai-cua-hau-2322223.html
![[Foto] Ceremonia de închidere a celui de-al XVIII-lea Congres al Comitetului de Partid din Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Video] Secret Garden își menține poziția în fluxul muzical mainstream](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/18/1760763065557_secretgaden-jpg.webp)
![[Foto] Ziarul Nhan Dan lansează „Patria în inimă: Filmul-concert”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comentariu (0)