Milhões de boxes TV Android infectadas com malware

Investigadores de segurança descobriram um malware que infecta 1.3 milhões de boxes TV baseadas em Android, em quase 200 países, mas desconhecendo qual a sua origem exacta.

O malware Android.Vo1d foi detectado pela empresa de segurança Doctor Web, que relatou que o software instala componentes maliciosos na área de armazenamento do sistema, permitindo que os atacantes actualizem esses dispositivos com mais malware remotamente a qualquer momento.

Os dispositivos infectados usam firmware baseado no Android Open Source Project (AOSP), e não o Android TV OS proprietário, o que significa que estes dispositivos não são certificados nem protegidos pelo Google Play Protect, tornando-os mais vulneráveis a ataques. No entanto, não conseguiram identificar a origem desta vasta infecção, podendo apenas suspeitar que possa ter sido por via de exploração de vulnerabilidades (algumas delas usam versões Android bastante desactualizadas, de 2016), ou até que alguns dos produtos possam já ter vindo com o malware pré-instalado de origem, tendo sido comprometidos em algum ponto da sua cadeia de fornecimento.

Os investigadores detectaram dispositivos infectados em praticamente todo o mundo, mas com o Brasil a ser o país mais afectando, acumulando quase um terço das infecções detectadas. Sem surpresas, os investigadores recomendam a utilização do software antivírus da Doctor Web para detectar se os dispositivos estão infectados e para remover o malware (para tal sendo necessário que se tenha acesso root).