Caixas de TV Android Infectadas com Malware Vo1d

Na quinta-feira, especialistas em segurança da Doctor Web revelaram a descoberta de um novo malware baseado em Android, batizado de Android.Vo1d, que infectou quase 1,3 milhão de dispositivos em 197 países.

O malware visa principalmente as caixas de TV por streaming, utilizando vulnerabilidades em versões desatualizadas do Android. Segundo a Doctor Web, a infecção se espalhou amplamente, com o maior número de casos sendo detectados em países como Brasil, Marrocos e Rússia.

O malware Android.Vo1d atua como uma porta dos fundos, incorporando-se à área de armazenamento do sistema dos dispositivos afetados. Uma vez instalado, ele permite que os invasores comandem o dispositivo remotamente, instalando software de terceiros sem o conhecimento do usuário.

The Hacker News (THN) observa que a fonte da infecção permanece desconhecida, mas suspeita-se que esteja relacionada a dispositivos comprometidos ou ao uso de firmware não oficial. Sabe-se que o malware substitui o arquivo “debuggerd” daemon e introduz novos arquivos contendo código malicioso.

Forbes relata que o malware é particularmente persistente, executando scripts que permitem que ele sobreviva a reinicializações e continue suas atividades maliciosas.

O ataque não visa especificamente os dispositivos Android TV, mas se concentra em caixas de streaming de marcas menos conhecidas que executam versões mais antigas do Android Open Source Project (AOSP), conforme observado pela Forbes.

Uma razão para a disseminação generalizada da infecção é que muitas caixas de TV funcionam com versões desatualizadas do Android, que são mais vulneráveis a ataques devido a vulnerabilidades não corrigidas. Essas versões mais antigas são frequentemente usadas por fabricantes de dispositivos econômicos para tornar seus produtos mais atraentes.

Os usuários de caixas de TV podem erroneamente acreditar que esses dispositivos são melhor protegidos do que smartphones, levando-os a negligenciar a instalação de software antivírus ou o download de firmware não oficial. Isso pode aumentar o risco de infecção, conforme observado pela Forbes.

O Google confirmou que os modelos de TV infectados não eram certificados pelo Play Protect, o que significa que não passaram por testes rigorosos de segurança. A empresa aconselha os usuários a comprarem apenas dispositivos que são certificados pelo Play Protect para garantir sua segurança, conforme relatado pelo TNH.

É importante que os usuários mantenham seus dispositivos atualizados com os últimos patches de segurança e evitem baixar aplicativos de fontes não confiáveis. A instalação de software antivírus também pode ajudar a proteger contra infecções por malware.