Doctor Web กล่าวว่าแฮกเกอร์ใช้มัลแวร์ Android.Vo1d เพื่อติดตั้งแบ็คดอร์บนกล่องทีวี ทำให้พวกเขาสามารถควบคุมอุปกรณ์ได้ทั้งหมด จากนั้นจึงดาวน์โหลดและติดตั้งแอปพลิเคชันอันตรายอื่นๆ ในภายหลัง กล่องทีวีเหล่านี้ใช้ระบบปฏิบัติการ Android ที่ล้าสมัย
สิ่งสำคัญคือ Vo1d ไม่ได้มุ่งเป้าไปที่อุปกรณ์ที่ใช้ Android TV แต่มุ่งเป้าไปที่กล่องรับสัญญาณทีวีที่ใช้ Android เวอร์ชันเก่ากว่าตาม Android Open Source Project Android TV มีให้บริการเฉพาะผู้ผลิตอุปกรณ์ที่มีใบอนุญาตเท่านั้น
ผู้เชี่ยวชาญของ Doctor Web ยังไม่สามารถระบุได้ว่าแฮกเกอร์ติดตั้งแบ็คดอร์บนกล่องทีวีได้อย่างไร พวกเขาคาดเดาว่าแฮกเกอร์อาจใช้ตัวกลางที่เป็นอันตราย ใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการเพื่อรับสิทธิ์ หรือใช้เฟิร์มแวร์ที่ไม่เป็นทางการที่มีระดับการเข้าถึงสูงสุด (รูท)
อีกสาเหตุหนึ่งอาจเป็นเพราะอุปกรณ์นั้นใช้ระบบปฏิบัติการที่ล้าสมัยซึ่งเสี่ยงต่อการถูกโจมตีจากระยะไกลได้ ตัวอย่างเช่น เวอร์ชัน 7.1, 10.1 และ 12.1 เปิดตัวในปี 2016, 2019 และ 2022 ไม่ใช่เรื่องแปลกที่ผู้ผลิตอุปกรณ์ระดับล่างจะติดตั้งระบบปฏิบัติการรุ่นเก่าบนกล่องทีวี แต่ปลอมตัวเป็นรุ่นที่ทันสมัยเพื่อดึงดูดลูกค้า
นอกจากนี้ ผู้ผลิตใดๆ ก็สามารถปรับเปลี่ยนเวอร์ชันโอเพนซอร์สได้ ซึ่งจะทำให้อุปกรณ์ต่างๆ ติดมัลแวร์ในห่วงโซ่อุปทานต้นทางและถูกบุกรุกได้ก่อนจะถึงมือลูกค้า
ตัวแทนของ Google ยืนยันว่าอุปกรณ์ที่พบว่ามีแบ็คดอร์นั้นไม่ผ่านการรับรอง Play Protect ดังนั้น Google จึงไม่มีโปรไฟล์ความปลอดภัยและผลการทดสอบที่เข้ากันได้
อุปกรณ์ Android ที่ได้รับการรับรอง Play Protect ได้รับการทดสอบอย่างเข้มงวดเพื่อให้แน่ใจถึงคุณภาพและความปลอดภัยของผู้ใช้
Doctor Web กล่าวว่ามี Vo1d หลายสิบตัวที่ใช้โค้ดที่แตกต่างกันและฝังมัลแวร์ในพื้นที่เก็บข้อมูลที่แตกต่างกัน แต่ทั้งหมดให้ผลลัพธ์เหมือนกัน คือ เชื่อมต่ออุปกรณ์เข้ากับเซิร์ฟเวอร์ C&C ของแฮ็กเกอร์ ติดตั้งส่วนประกอบเพื่อติดตั้งมัลแวร์เพิ่มเติมในภายหลังเมื่อได้รับคำสั่ง
กรณีดังกล่าวกระจายไปทั่วโลก แต่ส่วนใหญ่จะอยู่ในบราซิล โมร็อกโก ปากีสถาน ซาอุดีอาระเบีย รัสเซีย อาร์เจนตินา เอกวาดอร์ ตูนิเซีย มาเลเซีย แอลจีเรีย และอินโดนีเซีย
(ตามรายงานของนิตยสารฟอร์บส์)
ที่มา: https://vietnamnet.vn/1-3-trieu-android-tv-box-tai-197-quoc-gia-bi-cai-cua-hau-2322223.html
การแสดงความคิดเห็น (0)