Mais de 1,3 milhão de TV Boxes que operam com o sistema Android foram contaminadas por um novo malware, que permite aos cibercriminosos assumirem o controle total desses dispositivos.
O alerta foi emitido pela companhia de antivírus Doctor Web na quinta-feira (12).
Essa ofensiva maliciosa alcança cerca de 200 países, sendo o Brasil um dos mais afetados.
O malware, batizado de “Vo1d”, torna possível baixar e instalar softwares de terceiros nos dispositivos comprometidos, para diversas finalidades.
Ainda não está claro o método de infecção dessas TV Boxes, porém, é possível que aproveite vulnerabilidades não corrigidas em versões antigas do Android.
Em uma notícia relacionada, a Anatel está em processo de selecionar o melhor bloqueador de TV Boxes piratas.
O Brasil figura como um dos países com maior número de dispositivos afetados pelo Vo1d, de acordo com a Doctor Web.
Os dispositivos comprometidos são baseados no Android Open Source Project (AOSP), uma versão do software amplamente usada em dispositivos móveis, de streaming e IoT de baixo custo.
Adicionalmente, não contam com certificação do Play Protect, conforme indicado pelo Google.
O relatório especifica que os modelos de TV Boxes infectadas pelo Vo1d operam com as seguintes versões de firmware Android:
- Android 7.1.2; R4 Build/NHG47K
- Android 10.1; KJ-SMART4KVIP Build/NHG47K
- Android 12.1; TV BOX Build/NHG47K
Destaca-se que 28% dos aparelhos comprometidos se encontram no Brasil, situando-se atrás apenas da categoria “Outros países”, que totaliza 33,6%.
Há registros de infecções também em outros países, mas com uma margem considerável em comparação ao Brasil.
Seguem-se na lista Marrocos (7%), Paquistão (5,1%), Arábia Saudita (4,9%), Rússia (3,8%), Argentina (3,8%), Tunísia (3,1%), Equador (3%), Malásia (3%), Argélia (2,7%) e Indonésia (2%).
Os descobridores desse malware aconselham a atualização dos dispositivos para o firmware mais recente e a evitar a instalação de apps de fontes não oficiais do Android, uma vez que estas frequentemente são vetores para esse tipo de ameaça.
Outra recomendação é optar por dispositivos de fabricantes reconhecidos e com as versões mais atualizadas do sistema operacional.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...