1,3 triệu thiết bị Android TV Box trên toàn cầu bị nhiễm trojan backdoor Android.Vo1d, cho phép hacker triển khai từ xa các phần mềm độc hại.

VNZ-NEWS
Vn-Z.vn Ngày 18 tháng 09 năm 2024, Theo báo cáo của công ty an ninh mạng Doctor Web, họ đã phát hiện ra rằng loại trojan Android.Vo1d được cài vào các thiết bị TV Box chạy hệ điều hành Android. Lỗ hổng này cho phép hacker điều khiển thiết bị từ xa và cài đặt phần mềm độc hại. Android.Vo1d có thể truy cập các máy chủ của hacker và tự động tải về, thực thi các tệp lệnh, cũng như giám sát và cài đặt các file APK từ những thư mục nhất định.


Trojan này chủ yếu nhắm vào các thiết bị sử dụng hệ điều hành AOSP (Android Open Source Project), đặc biệt là các TV Box giá rẻ và thương hiệu ít tên tuổi như R4, TV BOX, KJ-SMART4KVIP. Các thiết bị này thường chạy các phiên bản cũ của Android (như Android 7-12), dễ bị khai thác do lỗ hổng bảo mật. Các khu vực bị ảnh hưởng nhiều nhất là Trung Đông, Châu Phi, Nam Mỹ và Châu Á, với những quốc gia như Brazil, Maroc, Pakistan, Ả Rập Xê Út, cũng như Nga, Malaysia và Indonesia.

Các nhà nghiên cứu từ Doctor Web lần đầu tiên nhận thấy Trojan cửa hậu này vào tháng 8 năm nay. Nó chủ yếu ảnh hưởng đến các hộp TV chạy AOSP. Tuy nhiên, các nhà nghiên cứu vẫn chưa xác định được làm thế nào các hộp giải mã tín hiệu có liên quan bị lây nhiễm bởi chương trình cửa sau. sử dụng Phiên bản cũ của hệ thống Android trên hộp giải mã tín hiệu có lỗ hổng để lấy quyền root" hoặc "người dùng tải xuống phần mềm từ các nền tảng không chính thức và bị cấy phần mềm root độc hại."


Phân tích cho thấy các mô-đun của Android.Vo1d (vold, wd) có nhiều chức năng, bao gồm truy cập máy chủ C&C của hacker do hacker thiết lập để tự động tải xuống và chạy tập lệnh cũng như khả năng giám sát các thư mục cụ thể để cài đặt tệp APK.

Nguyên nhân lây nhiễm trojan có thể đến từ việc hacker khai thác các lỗ hổng bảo mật của các phiên bản Android cũ hoặc do người dùng tự tải phần mềm từ các nền tảng không chính thức, dẫn đến việc cài đặt phần mềm root độc hại. Các nhà nghiên cứu cảnh báo rằng các thiết bị không được Google chứng nhận rất dễ bị hacker lợi dụng do thiếu sự bảo mật cần thiết.
 
Trả lời

Luudanxi

Rìu Chiến Chấm
Ừm... lỗi ở anh Youtube quảng cáo nhiều quá, nên dân tình tìm đến các app chặn quảng cáo down từ ngoài luồng.
 

newguy999

Rìu Sắt Đôi
Trong một tuyên bố mới đây, người phát ngôn của Google đã nói về phần mềm độc hại Vo1d: "Những thiết bị được phát hiện bị lây nhiễm này là thiết bị không rõ nguồn gốc và không được chứng nhận Play Protect. Nếu một thiết bị không được chứng nhận Play Protect, Google sẽ không có hồ sơ về kết quả kiểm tra khả năng tương thích và bảo mật".

Người phát ngôn của Google cho biết thêm: "Các thiết bị Android được chứng nhận Play Protect sẽ trải qua quá trình kiểm tra mở rộng để đảm bảo chất lượng và sự an toàn của người dùng. Để giúp bạn xác nhận xem thiết bị có được tích hợp hệ điều hành Android TV và được chứng nhận Play Protect hay không, trang web Android TV của chúng tôi cung cấp danh sách các đối tác mới nhất".
 

thidang357

Búa Gỗ
Thường thấy ở mấy nước nghèo thì người ta hay dùng mấy cái box kiểu như MXQ hay Tanix gì đó, mấy cái box đó hồi trước mình cũng mua xong rồi cài Armbian vào để vọc.