Vyše 1,3 milióna Android TV boxov po celom svete bolo infikovaných škodlivým softvérom s názvom „Vo1d“. Tento nový malvér, objavený v 197 krajinách, predstavuje vážne riziko, pretože útočníkom umožňuje vzdialene sťahovať a inštalovať ďalší škodlivý softvér. Najviac postihnuté sú zastarané verzie systému Android, no hrozba sa týka aj novších verzií, informuje o téme portál Techspot.

Vo1d sa integruje priamo do systémového úložiska zariadení, čím získava prístup k inštalácii softvéru tretích strán na príkaz útočníka. Experti predpokladajú, že ide o malvér, ktorý využíva zraniteľnosti operačného systému Android, pravdepodobne prostredníctvom kompromitovaného firmvéru. V niektorých prípadoch môže ísť o neoficiálny firmvér, ktorý má už v sebe vstavaný prístup typu „root“.

Postihnuté zariadenia zahŕňajú modely ako R4 TV Box (Android 7.1.2), KJ-SMART4KVIP (Android 10.1) a niektoré verzie TV Boxov s Androidom 12.1. Všetky tieto systémy obsahujú staršie verzie Androidu, ktoré sú náchylné na bezpečnostné chyby.

Hoci malvér bol identifikovaný takmer na celom svete (197 krajín), najväčší počet infekcií bol zaznamenaný v Brazílii, kde sa používa približne 28 % všetkých infikovaných zariadení. Medzi ďalšie výrazne postihnuté krajiny patria Maroko, Pakistan, Saudská Arábia, Rusko a Argentína.

Google rýchlo objasnil, že malvér Vo1d ovplyvňuje iba zariadenia s operačným systémom Android Open Source Project (AOSP), a nie jeho vlastný Android TV softvér. Zároveň zdôraznil, že žiadne z dotknutých zariadení neprešlo certifikáciou Play Protect.

„Zariadenia, ktoré nemajú certifikát Play Protect, sú vystavené vyššiemu riziku útokov, keďže neprešli našimi rozsiahlymi testami zabezpečenia,“ uviedol Google vo svojom vyhlásení.

Používatelia by mali venovať pozornosť tomu, či ich zariadenia majú certifikáciu Play Protect, čo je služba Google, ktorá zabezpečuje kontrolu aplikácií pred ich stiahnutím z Obchodu Play. Okrem toho pravidelne skenuje zariadenia, aby zistila potenciálny malvér z aplikácií tretích strán. Ak sa nájdu škodlivé aplikácie, Play Protect ich deaktivuje a informuje používateľa o probléme.

V čase, keď je digitálna bezpečnosť čoraz dôležitejšia, používatelia by mali dôkladne zvažovať inštaláciu neovereného softvéru a vyhnúť sa zariadeniam bez certifikácie.