Mã độc Vo1d được xác định đã lây nhiễm trên 1,3 triệu thiết bị Android TV Box tại hơn 200 quốc gia, cho phép hacker kiểm soát thiết bị.
Theo hãng nghiên cứu bảo mật Dr.Web, Vo1d xuất hiện trên TV Box chạy Android ở hầu hết quốc gia trên thế giới, nhưng được phát hiện nhiều nhất ở Brazil, Maroc, Pakistan, Saudi Arabia, Nga, Argentina, Ecuador, Tunisia, Malaysia, Algeria và Indonesia.
Một mẫu TV Box chạy Android được bán trên một trang thương mại điện tử. Ảnh: 1688
Theo Dr.Web, các phiên bản firmware Android bị nhắm đến trong chiến dịch gồm Android 7.1.2 (R4 Build/NHG47K), Android 12.1 (TV BOX Build/NHG47K) và Android 10.1 (KJ-SMART4KVIP Build/NHG47K).
Tùy vào phiên bản Vo1d được cài đặt, mã độc sẽ sửa đổi file install-recovery.sh, daemonsu hoặc thay thế file hệ điều hành debuggerd. Tất cả tệp này đều là các script khởi động thường thấy trong Android. Tùy chức năng, nó sẽ được phân loại và giấu trong các thành phần vo1d (Android.Vo1d.1) và wd (Android.Vo1d.3).
"Android.Vo1d.1 chịu trách nhiệm khởi động, còn Android.Vo1d.3 kiểm soát hoạt động của mã độc khi xâm nhập vào TV Box chạy Android, sau đó khởi động lại quy trình nếu cần thiết. Lúc này, hacker đã kiểm soát hoàn toàn thiết bị, có thể tải xuống và chạy các file thực thi từ xa khi được ra lệnh", chuyên gia Dr.Web giải thích.
Công ty không nêu cụ thể cách thiết bị truyền hình Android bị xâm nhập. Tuy nhiên, các nhà nghiên cứu nhấn mạnh các mẫu TV Box giá rẻ, chạy phần mềm lỗi thời hoặc không được cập nhật thường xuyên đã được nhắm đến.
Để ngăn chặn lây nhiễm Vo1d, Dr.Web khuyến cáo người dùng Android nên kiểm tra và cài đặt bản cập nhật firmware mới, tránh cài ứng dụng Android dưới dạng APK từ các trang web bên thứ ba vì là nguồn phổ biến của malware.
Nói với BleepingComputer, Google cho biết các thiết bị nhiễm Vo1d mà Dr.Web phát hiện không chạy Android TV, mà đang sử dụng Android Open Source Project (AOSP). "Chúng không phải thiết bị Android được chứng nhận Play Protect. Nếu không có chứng nhận này, Google không có hồ sơ về kết quả kiểm tra bảo mật và tương thích, từ đó không thể cung cấp bản vá", phát ngôn của Google nói.
TV Box vốn được coi là một trong những phát minh công nghệ hữu ích khi có thể biến tất cả TV, dù mới hay cũ, trở nên thông minh và tiện dụng hơn. Thay vì bỏ hàng chục triệu đồng sắm smart TV, nhiều người chọn chi 1-2 triệu đồng để đầu tư cho TV Box. Loại thiết bị này khá phổ biến tại Việt Nam trước đây, nhưng dần vắng bóng do giá TV thông minh ngày càng rẻ.
Bảo Lâm
- Nên mua Apple TV hay Android TV Box?
- Nhiều TV Box giá rẻ bị cài sẵn mã độc
- TV Box dần biến mất
Đăng thảo luận