Android TV ma lukę. Android.Vo1d zainfekował 1,3 mln urządzeń

Eksperci bezpieczeństwa informują o szkodliwym oprogramowaniu Android.Vo1d, które trafiło do prawie 1,3 mln przystawek smart TV bazujących na systemie Android TV. Problem jest globalny - jak udało się ustalić, zainfekowane sprzęty wykryto w prawie 200 krajach.

Android TV
Android TV
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

O luce w zabezpieczeniach Androida TV informują badacze z Dr.WEB. Szkodliwe oprogramowanie Android.Vo1d, kiedy trafi już do przystawki smart TV, może zostać zdalnie wykorzystane przez atakujących do pobrania i instalacji dodatkowego oprogramowania firm trzecich lub przeglądania pamięci dzięki dostępowi roota. Jak podaje Dr.WEB, problem wykryto w trzech modelach przystawek smartTV: R4 z Androidem 7.1.2, TV BOX z Androidam 12.1 oraz KJ-SMART4KVIP z Androidem 10.1.

Co ciekawe, w praktyce oprogramowanie Android.Vo1d składa się z kilku modułów, które odpowiadają za inne funkcje malware'u. Dla przykładu, moduł Android.Vo1d.1 wykorzystywany jest do pobierania, instalowania i kontrolowania działania kolejnego modułu (Android.Vo1d.3), który z kolei uruchamia jeszcze inny, a ten może pobierać oprogramowanie zewnętrzne, uruchamiać pliki wykonywalne i instalować pakiety APK.

Kraje z największą liczbą infekcji oprogramowaniem Android.Vo1d
Kraje z największą liczbą infekcji oprogramowaniem Android.Vo1d© Dr.WEB

Innymi słowy działanie oprogramowania jest złożone i może doprowadzić zarówno do wykradania danych z przystawki smart TV (tych pewnie nie jest szczególnie dużo), jak i realizacji innych ataków. Nie zapominajmy, że urządzenie tego rodzaju najczęściej wpięte jest do głównej sieci w domu i co do zasady nie ma zbyt często aktualizowanych zabezpieczeń Androida. Atakujący mają więc duże pole do popisu, gdy zainfekują już skutecznie urządzenie.

Dalsza część artykułu pod materiałem wideo

Badacze z Dr.WEB zwracają uwagę, że źródło oprogramowania Android.Vo1d nie jest na razie znane. Wszystko wskazuje na to, że przyczyną skutecznego zainfekowania przynajmniej części przystawek z Androidem TV była niedbałość użytkowników. W niektórych przypadkach odnotowano infekcje w sprzętach z Androidem TV 7.1, choć dla danego urządzenia były dostępne dużo świeższe wersje systemu. Instalacja najnowszych aktualizacji mogłaby zmniejszyć skalę zjawiska.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
oprogramowaniebezpieczeństwoandroid tv
Wybrane dla Ciebie
Komentarze (11)