virprom.com – Sekitar 1,3 juta perangkat Android TV Box diketahui terinfeksi malware (malware) yang dikenal dengan nama “Vo1d” (baca: Void).
Ini adalah pengembang program anti-virus, Dr. Dalam laporan yang baru-baru ini diterbitkan, Web.
TV box adalah perangkat yang mengubah fungsi TV biasa menjadi smart TV berbasis Android.
Sebagian besar perangkat yang terinfeksi malware “Vo1d” ditemukan antara lain di Brasil, Maroko, Pakistan, Arab Saudi, Argentina, Rusia, Tunisia, Ekuador, Malaysia, Aljazair, dan Indonesia.
Dr. Menurut Z, 2 persen dari 1,3 juta perangkat terkena malware “Vo1d”, atau setara dengan 26.000 kotak Android TV.
Jutaan set-top box yang terinfeksi malware ini menjalankan sistem operasi Android versi lama dan dilaporkan memiliki pintu belakang “Android.Vo1d”.
Baca Juga: Awas, Ada Malware Berbahaya yang Mengincar Android TV
Dr. Menurut Internet, serangan malware melibatkan penggantian file daemon “/system/bin/debuggerd” dengan file asli, dan memindahkannya ke file cadangan bernama “debuggerd_real”.
Kemudian, dua file baru ditemukan – “/system/xbin/vo1d” dan “/system/xbin/wd”, yang berisi kode berbahaya dan dieksekusi secara bersamaan.
“Sebelum Android 8.0, error ditangani oleh daemon debuggerd dan debuggerd64. Di Android 8.0 dan yang lebih baru, crash_dump32 dan crash_dump64 akan ditampilkan sesuai kebutuhan,” catat Google dalam dokumentasi Android-nya.
Dua file berbeda yang disediakan sebagai bagian dari sistem operasi Android – install-recovery.sh dan daemonsu – dimodifikasi sebagai bagian dari kampanye peluncuran malware dengan menjalankan modul “wd”.
Dr. Menurut Web, pembuat malware menyamarkan salah satu komponennya sebagai program sistem “/system/bin/vold” dan memberinya nama yang mirip dengan “vo1d” (mengganti huruf “l” dengan angka “1”) .
“wd” dapat memicu startup untuk membayar “vo1d” ketika server perintah dan kontrol (C2) peretas dapat dimuat dan dijalankan. Malware tersebut juga dikatakan dapat menginstal file APK menggunakan perintah jarak jauh.
Sumber malware “Vo1d” yang telah menginfeksi sekitar 1,3 juta Android TV Box masih belum diketahui. Berdasarkan asumsi awal, malware tersebut bisa saja masuk ke set-top box karena perangkat tersebut menggunakan firmware Android versi tidak resmi. Oleh karena itu, peretas mengeksploitasi celah keamanan yang ada.
Menurut Dr., sebenarnya ada produsen Android TV box di Internet yang menggunakan OS Android versi lama dan menjualnya sebagai perangkat baru agar lebih menarik.
Baca Juga: Selamat menikmati! Google mengatakan Android TV akan segera dibuka
Sebagai pengembang Android, Google memiliki Dr. Internet.
Google mengatakan model kotak TV yang terinfeksi malware “Vo1d” bukanlah perangkat Android bersertifikasi Play Protect. Perangkat menggunakan kode sumber dari repositori kode Proyek Sumber Terbuka Android.
Berikut keterangan lengkap Google kepada The Hakcer News yang dihimpun KompasTekno, Senin (16/9/2024).
“Merek perangkat tertentu yang ditemukan terinfeksi bukanlah perangkat Android bersertifikasi Play Protect. Jika perangkat tidak bersertifikasi Play Protect, Google tidak memiliki catatan hasil uji keamanan dan kompatibilitas. Perangkat Android yang disertifikasi oleh Play Protect menjalani pengujian ketat untuk memastikan kualitas dan keamanan pengguna. Untuk membantu Anda menentukan apakah suatu perangkat bersertifikasi Android TV dan Play Protect, situs web Android TV kami menyediakan daftar partner terbaru. Anda dapat mengikuti langkah-langkah berikut untuk memeriksa apakah perangkat Anda bersertifikat Play Protect.” Dengarkan berita terkini dan pilihan berita kami di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www. whatsapp .com/channel/0029VaFPbedBPzjZrk13HO3D Pastikan Anda telah menginstal WhatsApp.