Theo báo cáo từ nhà cung cấp phần mềm diệt virus Dr.Web, một phần mềm độc hại mới có tên Android.Vo1d đã xuất hiện và lây nhiễm cho khoảng 1,3 triệu Android TV Box tại 197 quốc gia.
Người dùng bị ảnh hưởng đã báo cáo những thay đổi bất ngờ trong các tệp hệ thống của thiết bị cho Dr.Web, trên các Android TV Box và phiên bản phần mềm sau:
- R4: Android 7.1.2; Bản dựng R4/NHG47K
- TV BOX: Android 12.1; TV BOX Build/NHG47K
- KJ-SMART4KVIP: Android 10.1; Bản dựng KJ-SMART4KVIP/NHG47K
“Mô-đun Android.Vo1d.1 chịu trách nhiệm khởi chạy Android.Vo1d.3 và kiểm soát hoạt động của nó, khởi động lại quy trình nếu cần thiết”, Doctor Web giải thích. “Ngoài ra, nó có thể tải xuống và chạy các tệp thực thi khi được máy chủ C&C ra lệnh làm như vậy. Đổi lại, mô-đun Android.Vo1d.3 cài đặt và khởi chạy daemon Android.Vo1d.5 được mã hóa và lưu trữ trong nó. Mô-đun này cũng có thể tải xuống và chạy các tệp thực thi. Hơn nữa, nó giám sát các thư mục được chỉ định và cài đặt các tệp APK mà nó tìm thấy trong đó”.
Báo cáo cho biết, hiện tại vẫn chưa rõ nguồn gốc của tệp lây nhiễm backdoor, nhưng tin tặc có thể nhắm vào các thiết bị sử dụng phiên bản Android lỗi thời. Vì nhiều lý do chủ quan, các thiết bị TV Box thường không được cập nhật các bản vá bảo mật mới nhất. Android TV Box có thể không chứa dữ liệu nhạy cảm giống như điện thoại hoặc máy tính, nhưng bạn vẫn nên đảm bảo thiết bị được cập nhật phần mềm mới nhất để tránh bị lây nhiễm mã độc.
Trong một tuyên bố mới đây, người phát ngôn của Google đã nói về phần mềm độc hại Vo1d: "Những thiết bị được phát hiện bị lây nhiễm này là thiết bị không rõ nguồn gốc và không được chứng nhận Play Protect. Nếu một thiết bị không được chứng nhận Play Protect, Google sẽ không có hồ sơ về kết quả kiểm tra khả năng tương thích và bảo mật".
Người phát ngôn của Google cho biết thêm: "Các thiết bị Android được chứng nhận Play Protect sẽ trải qua quá trình kiểm tra mở rộng để đảm bảo chất lượng và sự an toàn của người dùng. Để giúp bạn xác nhận xem thiết bị có được tích hợp hệ điều hành Android TV và được chứng nhận Play Protect hay không, trang web Android TV của chúng tôi cung cấp danh sách các đối tác mới nhất".