Malware infecta milhões de TV Boxes Android inclusive no Brasil

Novo malware infecta milhões de TV Boxes Android em todo o mundo, inclusive no Brasil e coloca em riscos usuários.

Um novo malware infecta milhões de TV Boxes Android garantindo acesso total ao dispositivo para um invasor.
Com aparelhos infectados em quase 200 países o volume de dispositivos ativos e infectados no Brasil é destaque.
O malware permite uma série de operações e acessos, inclusive a instalação remota de aplicativos e exploração de portas.
Malware infecta milhões de TV Boxes Android inclusive no Brasil
O nova malware é chamado de Vo1d e a sua principal finalidade é permitir que aplicativos e software de terceiros seja instalado dentro dos aparelhos.
Não existe consenso em como um aparelho é infectado, mas levando em consideração que a grande maioria possui versões muito desatualizadas do Android é provável que seja por exploração de falhas de segurança não solucionadas devido a atualizações pendentes.
Um relatório preliminar apontou as seguintes versões do Android mais exploradas pelo malware:
- Android 7.1.2; R4 Build/NHG47K
- Android 10.1; KJ-SMART4KVIP Build/NHG47K
- Android 12.1; TV BOX Build/NHG47K
Os aparelhos afetados utilizam o Android Open Source Project (AOSP), uma versão do software comum em dispositivos móveis, de streaming e internet das coisas (IoT) de baixo custo.
Além disso, eles não possuem certificação pelo Play Protect, que garantiria mais segurança ao sistema.
Brasil é destaque no mundo
De acordo com o levantamento efetuado cerca de 28% dos aparelhos de TV Box infectados com o Vo1d estão no país.
É recomendado que os proprietários de aparelhos TV Box atualizem imediatamente seus gadgets, porém isso é um problema, pois esse tipo de aparelho nunca recebe atualização.
Problema antigo
Embora o aparelho do tipo TV Box não seja ilegal, eles são largamente utilizados para fins de pirataria de IpTV.
Até mesmo aplicativos de streaming sofrem com a pirataria nesses aparelhos.
Por serem de origem sem procedência, eles já saem de fábrica com versões obsoletas e inseguras do Android.
E os fabricantes não oferecem nenhum tipo de suporte ou atualizações futuras, facilitando assim o trabalho de um malware ou exploração de falhas conhecidas.
Devido a ampla base funcional esses aparelhos tem sido preferencia para funcionarem como redes zumbi e disparar ataques DDoS.