23°C 16°/ 24°
Mobile · Android · Internet · Segurança

1,3 milhões de boxes Android TV infetadas com malware e não se sabe como aconteceu

7 Comentários

1,3 milhões de boxes Android TV em 197 países foram alegadamente infetadas por um novo malware conhecido como “Vo1d”. Embora a maioria dos dispositivos afetados execute versões desatualizadas do Android, alguns estão equipados com versões relativamente mais recentes do sistema operativo. Não é claro como esta situação aconteceu.

Android TV malware boxes Vo1d


1,3 milhões de boxes Android TV com malware

O malware incorpora-se na área de armazenamento do sistema, permitindo descarregar e instalar software de terceiros remotamente quando comandado por um atacante. A origem do malware é atualmente desconhecida, mas os investigadores suspeitam que possa resultar de um comprometimento anterior que explora as vulnerabilidades do sistema operativo para obter privilégios de root. Também pode ter tido origem em firmware não oficial com acesso root integrado.

Os dispositivos afetados incluem a R4 TV Box com Android 7.1.2, a KJ-SMART4KVIP com Android 10.1 e modelos de TV Box com Android 12.1. Em todos estes casos, as versões do Android estão desatualizadas, contendo potencialmente falhas de segurança não corrigidas que as tornam vulneráveis ​​a ataques de malware. As versões 7.1, 10.1 e 12.1 do Android foram lançadas em 2016, 2019 e 2022.

Embora o malware Vo1d tenha sido detetado em quase todos os países do mundo, o maior número de infeções foi reportado em locais precisos. Falamos no Brasil, Marrocos, Paquistão, Arábia Saudita, Rússia, Argentina, Equador, Tunísia, Malásia, Argélia e Indonésia. O Brasil é o mais atingido, com aproximadamente 28% dos dispositivos infetados em utilização no país.

Android TV malware boxes Vo1d

Google revela versões AOSP desatualizadas

A Google esclareceu que o malware Vo1d afeta apenas os dispositivos que executam o Android Open Source Project (AOSP) e não o seu software proprietário Android TV. Salientou ainda que nenhum dos dispositivos afetados tem certificação Play Protect, o que significa que não foram submetidos a testes de segurança e compatibilidade extensivos.

O Play Protect é um serviço da Google que realiza verificações de segurança nas aplicações antes de serem descarregadas da Play Store. Também verifica os dispositivos em busca de malware potencial de lojas de aplicações de terceiros e APK carregados manualmente.

Se forem detetadas aplicações prejudiciais, o Play Protect desativa-as e notifica o utilizador. Além disso, pode impedir a instalação de aplicações não verificadas, especialmente aquelas que solicitam permissões de dispositivos confidenciais, normalmente alvo dos atacantes para violar a segurança destes dispositivos.

Autor: Pedro Simões
Partilhar:
Tags:
Android Android TV boxes malware Vo1d
[Atualizado] Explosões de pagers fazem 9 mortos e mais de 2.800 feridos no Líbano
Artigo anterior

[Atualizado] Explosões de pagers fazem 9 mortos e mais de 2.800 feridos no Líbano
Apple coloca em pausa a atualização do iPadOS 18 para o iPad Pro com M4
Próximo artigo

Apple coloca em pausa a atualização do iPadOS 18 para o iPad Pro com M4
Também pode gostar
PUB

Comentários

7

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Rodrigo
    Rodrigo

    O problema maior não é estarem desactualizadas já que uma box com Netflix, YouTube e kodi numa rede interna e mesmo com um OS antigo não vai ficar infectada do nada o problema são as APK manhosas que o pessoal instala para ver bola, para ver filmes e muitas dessas APK até são fora da store oficial e aí meus amigos não interessa nada estar a usar uma versão de a 5 anos ou uma de 2024 ficam na mesma lixados….

    Responder
    1. Avatar de FM
      FM

      +1

      Responder
    2. Avatar de Ezkerro
      Ezkerro

      Pois, pensavam que iam ver a bola de borla? Nada é de borla

      Responder
  2. Avatar de jotaribas
    jotaribas

    E como forçar na box a instalação de uma versão mais recente ?

    Era um bom artigo a publicar….

    Responder
  3. Avatar de alexander de Moraes
    alexander de Moraes

    a minha box esta carregada de malware mas pouco me afecta da na mesma para ver filmes series e futebol a borla

    Responder
    1. Avatar de MP
      MP

      O problema é que está ligada à tua rede de casa.

      Responder
  4. Avatar de Giordano
    Giordano

    Não sabem? Perguntem ao governo chinês ou à CIA.
    Já agora, isto (“A Google esclareceu que o malware Vo1d afeta apenas os dispositivos que executam o Android Open Source Project (AOSP) e não o seu software proprietário Android TV.”) pode até ser verdade… mas que a NSA e a CIA têm acesso [ a pedido ] a dados nos dispositivos Android TV, têm. E até a instalar software de forma remota, com acesso root a equipamentos cujos “donos” não têm acesso root… E esta, hein?!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.