Um relatório da Doctor Web aponta que os equipamentos afetados estão distribuídos por 197 países, incluindo o Brasil
A empresa especialista em cibersegurança Doctor Web publicou um relatório sobre a descoberta de uma infecção de malware em TV boxes Android TV. O malware Android.Vo1d foi detectado em cerca de 1,3 milhões destes equipamentos, distribuídos em 197 países e os mais afetados são Brasil, Marrocos, Paquistão, Arábia Saudita, Rússia e Argentina.
Segundo a empresa, o “cavalo de troia” guarda os seus componentes no armazenamento do sistema e, através de comandos executados pelos hackers, possui a capacidade de fazer o download e instalar software, sem o utilizador dar conta. São três modelos de boxes referidos, incluindo a R4, TV Box e o KJ-SMART4KVIP, com versões de firmware Android 7, 12 e 10, respectivamente.
Os investigadores da Doctor Web apontam que o autor deste malware tentou disfarçar um dos seus componentes do programa chamado vold, chamando-lhe “vo1d”. É ainda referido que o arquivo install-recovery.sh é um script presente na maioria dos equipamentos Android. E que se um malware tem acesso de raiz e a capacidade de rescrever no diretório Sistema, pode ancorar-se ao equipamento infetado, adicionando-se ao script.
Uma das razões possíveis para os hackers terem escolhido estas boxes específicas é terem versões Android desatualizadas, sem correções de vulnerabilidades e sem suporte de segurança. Como referido, versões Android 7.1 estavam na lista, outras com versões mais recentes como Android 10 e 12. Esta é uma prática recorrente de fabricantes de equipamentos acessíveis lançarem modelos com versões antigas do sistema operativo.
Muitos utilizadores também podem ter uma perceção errada de que uma box de TV é um equipamento mais bem protegido quando comparado com um smartphone. A Doctor Web diz que a fonte desta infecção ainda é desconhecida.