Vários boxes com Android para TV foram infectados com o malware Vo1d, do total de cerca de 1,3 milhões dos dispositivos, o Brasil é o responsável por 28%.
O país é o que mais foi vítima da nova ameaça, que conseguiu atingir muitos aparelhos para deixar a TV mais inteligente.
A maioria dos dispositivos possuem versão mais antigas do Android e claro, não possuem os recursos mais recentes de segurança.
Ameaça tem o país como maior foco
O malware Vo1d está no mundo todo, mas ele está em sua maioria no Brasil, país é o responsável por ter 28% dos cerca de 1,3 milhões de Android para TV infectados.
Outros países que se destacam são Marrocos (7%), Paquistão (5,1%), Arábia Saudita (4,9%), Rússia (3,8%), Argentina (3,8%), Tunísia (3,1%), Equador (3%), Malásia (3%), Argélia (2,7%) e Indonésia (2%).
Três aparelhos são citados especificamente, TV Box R4 com Android 7.1.2 (Build NHG47K), KJ-SMART4KVIP (Build NHG47K) com Android 10.1 e TV Box com Android 12.1 (Build NHG47K).
Uma vez que infecta um dispositivo, o malware baixa e instala aplicativos de terceiros, esses apps extras são utilizados para comandos remoto, permitindo que pessoas mal-intencionadas tenham controle total do aparelho.
Para conseguir esse feito, ele utiliza falhas no sistema para conseguir fazer root e assim conseguir fazer o que precisar.
O Google está ciente dessa ameaça, e fala que os aparelhos que foram infectados estão utilizando uma versão do Android tradicional, que pode ser baixada no AOSP (Projeto de Código de aberto do Android) e modificada por qualquer empresa e pessoa.
A empresa fala que os dispositivos que utilizam o Android TV padrão passam por vários testes, além de serem certificados pelo Google Play Protect, e eles não estão sofrendo com esse malware.
Aparelhos com Google Play Protect analisam os APKs e aplicativos em busca de ameaças, que uma vez descobertas, são relatadas para o Google e são removidas dos dispositivos.
Malware Vo1d infectou cerca de 1,3 milhões de Android para TV, todos que possuem a versão Android AOSP e que não são certificados.
A ameaça mais uma vez revela que sempre é recomendado ter um aparelho de grandes fabricantes, e que esteja atualizado, assim evitando problemas e falhas de segurança.
Fonte: Thehackernews e DRweb