Phần mềm độc hại Vo1d đã được xác định là lây nhiễm hơn 1,3 triệu thiết bị Android TV Box tại hơn 200 quốc gia, cho phép tin tặc chiếm quyền kiểm soát các thiết bị này.
Theo công ty nghiên cứu bảo mật Dr.Web, Vo1d xuất hiện trên các TV box chạy Android ở hầu hết các quốc gia trên thế giới, nhưng phổ biến nhất là ở Brazil, Morocco, Pakistan, Saudi Arabia, Nga, Argentina, Ecuador và Tunisia, Malaysia… Algeria và Indonesia.
Các mẫu TV box chạy Android được rao bán trên các trang thương mại điện tử. hình ảnh: 1688
Theo Dr.Web, các phiên bản firmware Android được sự kiện này nhắm đến bao gồm Android 7.1.2 (R4 Build/NHG47K), Android 12.1 (TV BOX Build/NHG47K) và Android 10.1 (KJ-SMART4KVIP Build/NHG47K).
Tùy theo phiên bản Vo1d cài đặt mà file có thể bị mã độc chỉnh sửa cài đặt-recovery.sh, daemonsu Hoặc thay thế file hệ điều hành trình gỡ lỗi. Tất cả các tệp này đều là các tập lệnh khởi động phổ biến trong Android. Tùy thuộc vào chức năng, chúng sẽ được phân loại và ẩn trong các thành phần vo1d (Android.Vo1d.1) và wd (Android.Vo1d.3).
“Android.Vo1d.1 chịu trách nhiệm khởi động, trong khi Android.Vo1d.3 kiểm soát việc chạy mã độc khi vào TV box chạy Android, sau đó khởi động lại quá trình nếu cần thiết. Lúc này, hacker có toàn quyền kiểm soát thiết bị và có thể làm theo lệnh Tải xuống và chạy các tệp thực thi từ xa”, chuyên gia Dr.Web giải thích.
Công ty không chỉ rõ các thiết bị Android TV bị xâm phạm như thế nào. Tuy nhiên, các nhà nghiên cứu nhấn mạnh rằng các mẫu TV box giá rẻ chạy phần mềm lỗi thời hoặc cập nhật không thường xuyên đều là mục tiêu.
Để ngăn ngừa lây nhiễm Vo1d, Dr.Web khuyến nghị người dùng Android nên kiểm tra và cài đặt các bản cập nhật chương trình cơ sở mới cũng như tránh cài đặt ứng dụng Android dưới dạng APK từ các trang web của bên thứ ba vì chúng là nguồn phần mềm độc hại phổ biến.
trò chuyện Tiếng bíp máy tínhGoogle cho biết các thiết bị bị nhiễm Vo1d được Dr.Web phát hiện không chạy Android TV mà thay vào đó sử dụng Dự án mã nguồn mở Android (AOSP). Người phát ngôn của Google cho biết: “Chúng không phải là thiết bị Android được chứng nhận Play Protect. Nếu không có chứng nhận này, Google không có hồ sơ về kết quả kiểm tra tính tương thích và bảo mật cũng như không thể cung cấp các bản vá”.
Tivi box được coi là một trong những phát minh công nghệ hữu ích có thể giúp tất cả các loại tivi dù cũ hay mới đều thông minh hơn và tiện lợi hơn. Nhiều người không còn bỏ ra hàng chục triệu đồng để mua tivi thông minh mà lựa chọn bỏ ra 1-2 triệu đồng để đầu tư cho tivi box. Những thiết bị như vậy từng khá phổ biến ở Việt Nam nhưng đang dần biến mất khi TV thông minh ngày càng có giá phải chăng.
- Nhiều TV box giá rẻ được cài sẵn phần mềm độc hại
