Malware infecta 1,3 milhão de TV Boxes globalmente, afetando principalmente o Brasil
O sistema afetado é o Android Open Source Project (AOSP), de código aberto e liderado pelo Google, sendo utilizado em dispositivos móveis, de streaming e IoT. Pesquisadores identificaram o malware Vo1d em mais de 200 países, com a maior concentração de casos no Brasil.
Os dispositivos são especialmente vulneráveis porque frequentemente utilizam softwares desatualizados, com vulnerabilidades conhecidas, ou versões de firmware não oficiais que oferecem acesso root integrado.
Para mitigar o risco de infecção, recomenda-se verificar e instalar atualizações de firmware assim que disponíveis, desconectar os dispositivos da internet se houver suspeita de exploração remota através de serviços expostos e evitar a instalação de aplicativos Android a partir de sites de terceiros.
Os firmwares Android visados pelos invasores são:
- Android 7.1.2; R4 Build/NHG47K
- Android 12.1; TV BOX Build/NHG47K
- Android 10.1; KJ-SMART4KVIP Build/NHG47K
Uma lista de Indicadores de Comprometimento (IOCs) da campanha de malware Vo1d pode ser encontrada na página do GitHub da Dr. Web.