Android TV ma lukę. Android.Vo1d zainfekował 1,3 mln urządzeń

O luce w zabezpieczeniach Androida TV informują badacze z Dr.WEB. Szkodliwe oprogramowanie Android.Vo1d, kiedy trafi już do przystawki smart TV, może zostać zdalnie wykorzystane przez atakujących do pobrania i instalacji dodatkowego oprogramowania firm trzecich lub przeglądania pamięci dzięki dostępowi roota. Jak podaje Dr.WEB, problem wykryto w trzech modelach przystawek smartTV: R4 z Androidem 7.1.2, TV BOX z Androidam 12.1 oraz KJ-SMART4KVIP z Androidem 10.1.

Co ciekawe, w praktyce oprogramowanie Android.Vo1d składa się z kilku modułów, które odpowiadają za inne funkcje malware'u. Dla przykładu, moduł Android.Vo1d.1 wykorzystywany jest do pobierania, instalowania i kontrolowania działania kolejnego modułu (Android.Vo1d.3), który z kolei uruchamia jeszcze inny, a ten może pobierać oprogramowanie zewnętrzne, uruchamiać pliki wykonywalne i instalować pakiety APK.

Innymi słowy działanie oprogramowania jest złożone i może doprowadzić zarówno do wykradania danych z przystawki smart TV (tych pewnie nie jest szczególnie dużo), jak i realizacji innych ataków. Nie zapominajmy, że urządzenie tego rodzaju najczęściej wpięte jest do głównej sieci w domu i co do zasady nie ma zbyt często aktualizowanych zabezpieczeń Androida. Atakujący mają więc duże pole do popisu, gdy zainfekują już skutecznie urządzenie.

Badacze z Dr.WEB zwracają uwagę, że źródło oprogramowania Android.Vo1d nie jest na razie znane. Wszystko wskazuje na to, że przyczyną skutecznego zainfekowania przynajmniej części przystawek z Androidem TV była niedbałość użytkowników. W niektórych przypadkach odnotowano infekcje w sprzętach z Androidem TV 7.1, choć dla danego urządzenia były dostępne dużo świeższe wersje systemu. Instalacja najnowszych aktualizacji mogłaby zmniejszyć skalę zjawiska.