Mais de 1,3 milhão de TV Boxes rodando Android foram infectadas com um novo malware capaz de permitir que os cibercriminosos assumam o controle total do dispositivo, conforme alertou a empresa de antivírus Doctor Web na quinta-feira (12). A campanha maliciosa abrange quase 200 países, com o Brasil em destaque na lista.
Denominado “Vo1d”, o malware possibilita o download e a instalação de softwares de terceiros nos aparelhos afetados, para diferentes ações. Não se sabe exatamente como ele chega às caixinhas de streaming, mas é possível que a infecção aconteça a partir da exploração de bugs não corrigidos de versões desatualizadas do sistema.
Os equipamentos afetados utilizam o Android Open Source Project (AOSP), uma versão do software comum em dispositivos móveis, de streaming e internet das coisas (IoT) de baixo custo. Além disso, eles não possuem certificação pelo Play Protect, como informou o Google ao BleepingComputer.
Segundo o relatório, os modelos de TV Boxes infectados pelo malware Vo1d rodam as seguintes versões de firmware Android:
- Android 7.1.2; R4 Build/NHG47K
- Android 10.1; KJ-SMART4KVIP Build/NHG47K
- Android 12.1; TV BOX Build/NHG47K
