Laut Dr.Web-Cybersicherheitsspezialisten sind derzeit 1,3 Millionen TV-Boxen mit Open-Source-Android (AOSP) mit einer neuen Malware namens Vo1d infiziert. Diese Bedrohung erstreckt sich über mehr als 200 Länder und ist vor allem in Südamerika, Nordafrika und dem Nahen Osten verbreitet. Zu den am stärksten betroffenen Ländern zählen Brasilien, Marokko, Pakistan, Saudi-Arabien, Russland und Indonesien.
Malware breitet sich weltweit aus
Vo1d-Malware nutzt Schwachstellen in veralteten Android-Systemen aus, um die vollständige Kontrolle über Geräte zu erlangen. Zu den betroffenen TV-Box-Modellen gehören Boxen mit Android 7.1.2, Android 10.1 und Android 12.1. Zu den identifizierten Geräten gehören die Modelle R4 und KJ-SMART4KVIP, falls Ihnen das bekannt vorkommt. Die Malware verändert kritische Systemdateien, um sicherzustellen, dass sie bei jedem Start des Geräts neu gestartet wird.
Durch eine Vo1d-Infektion können Cyberkriminelle aus der Ferne auf Geräte zugreifen, um zusätzliche Malware zu installieren und so wichtige Betriebssystemskripte zu ändern. Laut Dr.Web besteht die Schadsoftware aus mehreren Modulen: „Android.Vo1d.1“ und „Android.Vo1d.3“, die zusammenarbeiten, um die korrekte Funktion der Schadsoftware sicherzustellen. Mit diesen Modulen können Angreifer andere Dateien aus der Ferne herunterladen und ausführen und gleichzeitig bestimmte Verzeichnisse überwachen, um infizierte APK-Dateien zu installieren.
Es ist immer noch schwierig, mit Sicherheit zu sagen, wie die Boxen infiziert sind, aber Dr.Web schlägt zwei mögliche Wege vor: Entweder nutzen Angreifer Schwachstellen in veralteten Android-Versionen aus, um Root-Rechte zu erlangen, oder die Geräte werden mit inoffizieller Firmware verkauft, die privilegierten Zugriff beinhaltet.
Laut einem Google-Sprecher sind die betroffenen Geräte nicht von Google Play Protect zertifiziert. Dies bedeutet, dass sie nicht den erforderlichen Sicherheits- und Kompatibilitätstests unterzogen wurden, um die Sicherheit der Benutzer zu gewährleisten. Google empfiehlt Nutzern, zu prüfen, ob ihre Geräte über die Android TV-Plattform zertifiziert sind, und die Liste der offiziellen Partner zu konsultieren.
Um nicht Opfer dieser Art von Malware zu werden, ist es wichtig, die Geräte auf dem neuesten Stand zu halten. Firmware-Updates helfen dabei, von Vo1d ausgenutzte Sicherheitslücken zu schließen. Es wird außerdem empfohlen, die Internetverbindung der Boxen bei Nichtgebrauch zu deaktivieren, um die Risiken einer Fernbedienung zu begrenzen. Schließlich wird dringend davon abgeraten, Android-Apps von Drittanbietern zu installieren, da diese ein Überträger für Malware sein können.
???? Um keine Neuigkeiten im Journal du Geek zu verpassen, abonnieren Sie Google News. Und wenn Sie uns lieben, haben wir jeden Morgen einen Newsletter.
