sp-globalindo.co.id – Sekitar 1,3 juta unit Android TV box dilaporkan terinfeksi (baca: nol) perangkat lunak berbahaya (malware) berjuluk “Vo1d”.
Hal tersebut diungkapkan oleh pengembang aplikasi antivirus Dr. Laporan Web yang baru-baru ini diterbitkan.
TV box sendiri merupakan sebuah perangkat yang mengubah fungsi TV biasa menjadi smart TV berbasis Android.
Sebagian besar perangkat yang terinfeksi malware “Vo1d” ditemukan di Brasil, Maroko, Pakistan, Arab Saudi, Argentina, Rusia, Tunisia, Ekuador, Malaysia, Aljazair, dan Indonesia.
Menurut Dr. Dari 1,3 juta perangkat, sekitar 2 persen atau setara dengan 26.000 unit Android TV box yang terkena malware “Vo1d” berada di Indonesia.
Jutaan kotak TV yang terinfeksi malware ini menjalankan sistem operasi Android versi lama dan berisi pintu belakang “Android.Vo1d”.
Baca Juga: Awas, Ada Malware Berbahaya yang Mengincar Android TV
Menurut Dr. Web, serangan malware melibatkan penggantian file daemon “/system/bin/debuggerd” dengan file asli yang dipindahkan ke file cadangan bernama “debuggerd_real”.
Kemudian, dua file baru – “/system/xbin/vo1d” dan “/system/xbin/wd” – ditemukan berisi kode berbahaya dan dijalankan secara bersamaan.
“Sebelum Android 8.0, error ditangani oleh daemon debuggerd dan debuggerd64. Di Android 8.0 dan lebih tinggi, crash_dump32 dan crash_dump64 muncul sesuai kebutuhan,” kata Google dalam dokumentasi Android-nya.
Dua file berbeda yang dikirimkan sebagai bagian dari sistem operasi Android – install-recovery.sh dan daemonsu – telah dimodifikasi sebagai bagian dari kampanye untuk mengaktifkan eksekusi malware dengan menggunakan modul “wd”.
Menurut Dr. Web, pembuat malware mungkin mengidentifikasi salah satu komponen tersebut sebagai program sistem “/system/bin/vold” dengan nama yang sama “vo1d” (menggantikan “l” pada angka “1”).
Payload “vo1d” dapat berjalan pada startup “wd” sambil mengunduh dan mengeksekusi file yang dapat dieksekusi melalui server perintah dan kontrol (C2) peretas. Malware ini juga dikatakan dapat menginstal file APK dari perintah jarak jauh.
Sumber infeksi malware “Vo1d” yang telah menginfeksi hampir 1,3 juta unit Android TV box masih belum diketahui. Menurut dugaan awal, malware bisa masuk ke kotak TV karena perangkat menggunakan versi firmware Android yang tidak sah. Oleh karena itu, peretas memanfaatkan celah keamanan yang ada.
Menurut Dr. Di web, terdapat produsen kotak TV Android asli yang menggunakan OS Android versi lama dan menjualnya sebagai perangkat baru agar lebih menarik.
Baca Juga: Seru! Android TV akan lebih cepat dibuka, kata Google
Sebagai pengembang Android, Google memiliki Dr. mengungkapkan serangan malware pada 1,3 juta unit kotak TV Android yang dilaporkan. jaring.
Google mengatakan model kotak TV yang terinfeksi malware “Vo1d” bukanlah perangkat Android bersertifikasi Play Protect. Perangkat dapat menggunakan kode sumber dari repositori kode Proyek Sumber Terbuka Android.
Berikut keterangan lengkap Google dalam The Hakcer News yang dihimpun KompasTekno, Senin (16/9/2024).
“Merek perangkat tertentu yang ditemukan terinfeksi bukanlah perangkat Android bersertifikasi Play Protect. Jika perangkat tidak bersertifikasi Play Protect, Google tidak memiliki catatan hasil uji keamanan dan kompatibilitas. Perangkat Android bersertifikasi Play Protect menjalani pengujian ekstensif untuk memastikan kualitas dan keamanan pengguna perangkat Android TV Dibangun dengan OS dan disertifikasi oleh situs web Android TV kami. Untuk memeriksa apakah perangkat Anda bersertifikat Play Protect atau tidak, Anda juga dapat memberikan daftar mitra terbaru di saluran WhatsApp sp-globalindo.co.id: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D Pastikan Anda sudah menginstal aplikasi WhatsApp.
