En resumen, alrededor de 1,3 millones de TV Box con Android en 197 países han sido infectados con un nuevo malware llamado “Vo1d”. La mayoría de los dispositivos afectados ejecutan versiones anteriores de Android, pero algunos tienen versiones más nuevas del sistema operativo.
El malware está integrado en el área de almacenamiento del sistema y puede descargar e instalar de forma remota software de terceros bajo la dirección del atacante. Actualmente se desconoce el origen de este malware, pero los investigadores creen que puede ser el resultado de un compromiso anterior que aprovechó las vulnerabilidades del sistema operativo para obtener privilegios de root. También podría provenir de firmware no oficial que tenga acceso root integrado.
Los dispositivos afectados incluyen R4 TV Box con Android 7.1.2 (compilación NHG47K), KJ-SMART4KVIP con Android 10.1 (compilación NHG47K) y modelos de TV Box con Android 12.1 (compilación NHG47K).
En todos estos casos, la versión de Android está desactualizada, puede contener fallas de seguridad sin parches y es vulnerable a ataques de malware. Las versiones de Android 7.1, 10.1 y 12.1 se lanzaron en 2016, 2019 y 2022, respectivamente.
El malware Vo1d se ha detectado en casi todos los países del mundo, pero el mayor número de infecciones se encuentra en Brasil, Marruecos, Pakistán, Arabia Saudita, Rusia, Argentina, Ecuador, Túnez, Malasia, Argelia e Indonesia. Brasil es el país más afectado: se cree que aproximadamente el 28% de los dispositivos infectados se utilizan dentro del país.
Google ha aclarado que el malware Vo1d sólo afecta a los dispositivos que ejecutan el Proyecto de código abierto de Android (AOSP) y no afecta a su propio software Android TV. También señaló que ninguno de los dispositivos afectados tiene la certificación Play Protect y no se ha sometido a pruebas exhaustivas de seguridad y compatibilidad diseñadas para garantizar la calidad y la seguridad del usuario.
Play Protect es un servicio de Google que realiza comprobaciones de seguridad antes de descargar aplicaciones de Play Store. También escanea su dispositivo en busca de malware potencial de tiendas de aplicaciones de terceros y APK descargados. Si se detecta una aplicación dañina, Play Protect la desactiva y le notifica. Además, puede evitar la instalación de aplicaciones no verificadas, especialmente aquellas que solicitan permisos de dispositivos confidenciales a los que los estafadores suelen recurrir para cometer fraude.
https://www.techspot.com/news/104729-vo1d-malware-infects-13-million-android-tv-boxes.html
