1,3 triệu thiết bị Android TV Box trên toàn cầu bị nhiễm trojan backdoor Android.Vo1d, cho phép hacker triển khai từ xa các phần mềm độc hại.
Vn-Z.vn Ngày 18 tháng 09 năm 2024, Theo báo cáo của công ty an ninh mạng Doctor Web, họ đã phát hiện ra rằng loại trojan Android.Vo1d được cài vào các thiết bị TV Box chạy hệ điều hành Android. Lỗ hổng này cho phép hacker điều khiển thiết bị từ xa và cài đặt phần mềm độc hại. Android.Vo1d có thể truy cập các máy chủ của hacker và tự động tải về, thực thi các tệp lệnh, cũng như giám sát và cài đặt các file APK từ những thư mục nhất định.
Trojan này chủ yếu nhắm vào các thiết bị sử dụng hệ điều hành AOSP (Android Open Source Project), đặc biệt là các TV Box giá rẻ và thương hiệu ít tên tuổi như R4, TV BOX, KJ-SMART4KVIP. Các thiết bị này thường chạy các phiên bản cũ của Android (như Android 7-12), dễ bị khai thác do lỗ hổng bảo mật. Các khu vực bị ảnh hưởng nhiều nhất là Trung Đông, Châu Phi, Nam Mỹ và Châu Á, với những quốc gia như Brazil, Maroc, Pakistan, Ả Rập Xê Út, cũng như Nga, Malaysia và Indonesia.
Các nhà nghiên cứu từ Doctor Web lần đầu tiên nhận thấy Trojan cửa hậu này vào tháng 8 năm nay. Nó chủ yếu ảnh hưởng đến các hộp TV chạy AOSP. Tuy nhiên, các nhà nghiên cứu vẫn chưa xác định được làm thế nào các hộp giải mã tín hiệu có liên quan bị lây nhiễm bởi chương trình cửa sau. sử dụng Phiên bản cũ của hệ thống Android trên hộp giải mã tín hiệu có lỗ hổng để lấy quyền root" hoặc "người dùng tải xuống phần mềm từ các nền tảng không chính thức và bị cấy phần mềm root độc hại."
Phân tích cho thấy các mô-đun của Android.Vo1d (vold, wd) có nhiều chức năng, bao gồm truy cập máy chủ C&C của hacker do hacker thiết lập để tự động tải xuống và chạy tập lệnh cũng như khả năng giám sát các thư mục cụ thể để cài đặt tệp APK.
Nguyên nhân lây nhiễm trojan có thể đến từ việc hacker khai thác các lỗ hổng bảo mật của các phiên bản Android cũ hoặc do người dùng tự tải phần mềm từ các nền tảng không chính thức, dẫn đến việc cài đặt phần mềm root độc hại. Các nhà nghiên cứu cảnh báo rằng các thiết bị không được Google chứng nhận rất dễ bị hacker lợi dụng do thiếu sự bảo mật cần thiết.
Các nhà nghiên cứu từ Doctor Web lần đầu tiên nhận thấy Trojan cửa hậu này vào tháng 8 năm nay. Nó chủ yếu ảnh hưởng đến các hộp TV chạy AOSP. Tuy nhiên, các nhà nghiên cứu vẫn chưa xác định được làm thế nào các hộp giải mã tín hiệu có liên quan bị lây nhiễm bởi chương trình cửa sau. sử dụng Phiên bản cũ của hệ thống Android trên hộp giải mã tín hiệu có lỗ hổng để lấy quyền root" hoặc "người dùng tải xuống phần mềm từ các nền tảng không chính thức và bị cấy phần mềm root độc hại."
Nguyên nhân lây nhiễm trojan có thể đến từ việc hacker khai thác các lỗ hổng bảo mật của các phiên bản Android cũ hoặc do người dùng tự tải phần mềm từ các nền tảng không chính thức, dẫn đến việc cài đặt phần mềm root độc hại. Các nhà nghiên cứu cảnh báo rằng các thiết bị không được Google chứng nhận rất dễ bị hacker lợi dụng do thiếu sự bảo mật cần thiết.