Android TV ma lukę. Android.Vo1d zainfekował 1,3 mln urządzeń

Android TV
Android TV
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

13.09.2024 14:01

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Eksperci bezpieczeństwa informują o szkodliwym oprogramowaniu Android.Vo1d, które trafiło do prawie 1,3 mln przystawek smart TV bazujących na systemie Android TV. Problem jest globalny - jak udało się ustalić, zainfekowane sprzęty wykryto w prawie 200 krajach.

O luce w zabezpieczeniach Androida TV informują badacze z Dr.WEB. Szkodliwe oprogramowanie Android.Vo1d, kiedy trafi już do przystawki smart TV, może zostać zdalnie wykorzystane przez atakujących do pobrania i instalacji dodatkowego oprogramowania firm trzecich lub przeglądania pamięci dzięki dostępowi roota. Jak podaje Dr.WEB, problem wykryto w trzech modelach przystawek smartTV: R4 z Androidem 7.1.2, TV BOX z Androidam 12.1 oraz KJ-SMART4KVIP z Androidem 10.1.

Co ciekawe, w praktyce oprogramowanie Android.Vo1d składa się z kilku modułów, które odpowiadają za inne funkcje malware'u. Dla przykładu, moduł Android.Vo1d.1 wykorzystywany jest do pobierania, instalowania i kontrolowania działania kolejnego modułu (Android.Vo1d.3), który z kolei uruchamia jeszcze inny, a ten może pobierać oprogramowanie zewnętrzne, uruchamiać pliki wykonywalne i instalować pakiety APK.

Kraje z największą liczbą infekcji oprogramowaniem Android.Vo1d
Kraje z największą liczbą infekcji oprogramowaniem Android.Vo1d© Dr.WEB

Innymi słowy działanie oprogramowania jest złożone i może doprowadzić zarówno do wykradania danych z przystawki smart TV (tych pewnie nie jest szczególnie dużo), jak i realizacji innych ataków. Nie zapominajmy, że urządzenie tego rodzaju najczęściej wpięte jest do głównej sieci w domu i co do zasady nie ma zbyt często aktualizowanych zabezpieczeń Androida. Atakujący mają więc duże pole do popisu, gdy zainfekują już skutecznie urządzenie.

Dalsza część artykułu pod materiałem wideo

Badacze z Dr.WEB zwracają uwagę, że źródło oprogramowania Android.Vo1d nie jest na razie znane. Wszystko wskazuje na to, że przyczyną skutecznego zainfekowania przynajmniej części przystawek z Androidem TV była niedbałość użytkowników. W niektórych przypadkach odnotowano infekcje w sprzętach z Androidem TV 7.1, choć dla danego urządzenia były dostępne dużo świeższe wersje systemu. Instalacja najnowszych aktualizacji mogłaby zmniejszyć skalę zjawiska.

Zobacz także

Ostrzeżenie CERT Orange. Dotyczy klientów Banku Pekao
Ostrzeżenie CERT Orange. Dotyczy klientów Banku Pekao

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
oprogramowaniebezpieczeństwoandroid tv
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Komentarze (11)
Zobacz także