Khoảng 1.3 triệu Android TV Box trên toàn cầu nhiễm mã độc

Cụ thể, một phần mềm mã độc có tên Android.Vo1d đã xuất hiện và lây nhiễm cho khoảng 1.3 triệu Android TV Box tại 197 quốc gia bao gồm Brazil, Pakistan, Nga, Morocco, Ả Rập Xê Út, Argentina, Indonesia, Malaysia và nhiều quốc gia khác. Các thiết bị bị ảnh hưởng được ghi nhận bởi người dùng bao gồm: R4: Android 7.1.2 bản dựng R4/NHG47K; TV BOX, Android 12.1, TV BOX Build/NHG47K; KJ-SMART4KVIP Android 10.1, bản dựng KJ-SMART4KVIP/NHG47K.

Phần mềm mã độc Android.Vo1d.1 thực hiện tấn công bằng cách tạo ra một backdoor (cửa sau) để xâm nhập và thiết bị. Sau đó, kẻ tấn công sẽ tải xuống và cài đặt các phần mềm độc hại từ các bên thứ 3. Theo Dr.Web, mô-đun Android.Vo1d.1 chịu trách nhiệm khởi chạy Android.Vo1d.3 và kiểm soát hoạt động của nó, khởi động lại quy trình nếu cần thiết. Hãng công nghệ này cũng phân tích rằng, các thiết bị nhiễm virus rất có thể là các TV Box chạy các phiên bản Android với mã nguồn mở cũ, tồn tại nhiều lỗ hổng bảo mật chưa được khắc phục.

Hiện vẫn chưa có thông tin rõ ràng về nguồn gốc của tệp Android.Vo1d.1 và lý do tại sao lại tấn công vào Android TV Box. Cũng theo Google, những thiết bị được phát hiện bị lây nhiễm phần mềm độc hại Vo1d là thiết bị không rõ nguồn gốc và không được chứng nhận Play Protect, do đó Google sẽ không có hồ sơ về kết quả kiểm tra khả năng tương thích và bảo mật. Vì vậy, để tránh bị lây nhiễm mã độc, người dùng nên thường xuyên kiểm tra và cập nhật phiên bản phần mềm mới nhất để khắc phục các lỗ hổng.