มัลแวร์ชื่อ Vo1d ติดเชื้อกล่อง Android TV มากกว่า 1.3 ล้านกล่องทั่วโลก ด้วยการใช้ประโยชน์จากข้อบกพร่องใน Android เวอร์ชันเก่า อาชญากรไซเบอร์จึงสามารถแอบเข้าไปในอุปกรณ์ต่างๆ ได้
นักวิจัยของ Dr Web ได้ระบุการมีอยู่ของมัลแวร์กล่องทีวีมากกว่า 1.3 ล้านกล่องบน Android เมื่อเดือนที่แล้ว ไวรัสที่เรียกว่า Vo1d ถูกอธิบายว่าเป็นแบ็คดอร์ มัลแวร์ประเภทนี้อนุญาตให้ผู้โจมตีเข้าถึงระบบคอมพิวเตอร์โดยผ่านกลไกความปลอดภัย
อ่านเพิ่มเติม:ข้อบกพร่องของ Android TV ช่วยให้คุณสามารถสอดแนมบัญชี Gmail ของคุณได้อย่างไร
ไฟล์ที่เป็นอันตรายที่ซ่อนอยู่
ท้ายที่สุดแล้ว ประตูหลังช่วยให้หน่วยงานควบคุมอุปกรณ์โดยที่เจ้าของไม่ทราบ ในกรณีนี้คือประตูหลัง“วางส่วนประกอบไว้ในพื้นที่จัดเก็บข้อมูลของระบบ และเมื่อได้รับคำสั่งจากผู้โจมตี จะสามารถดาวน์โหลดและติดตั้งซอฟต์แวร์บุคคลที่สามอย่างลับๆ ได้”- ในรายละเอียดแบ็คดอร์ประกอบด้วยไฟล์สี่ไฟล์ที่ซ่อนอยู่“ระบบไฟล์”เดอลาบ็อกซ์ทีวี
การใช้ Vo1d อาชญากรไซเบอร์สามารถทำได้ติดตั้งไวรัสบนกล่องทีวีโดยเฉพาะอย่างยิ่งโดยมีจุดประสงค์เพื่อดูดข้อมูลส่วนบุคคลหรือเพิ่มเทอร์มินัลไปยังเครือข่ายบอตเน็ต กล่อง Android ที่ติดไวรัส Vo1d จึงกลายเป็นพาหะการแพร่กระจายของมัลแวร์อื่นๆ ซึ่งไม่เพียงกระทบกับอุปกรณ์ที่ติดไวรัสเท่านั้น แต่ยังรวมถึงเครือข่ายทั้งหมดที่เชื่อมต่ออยู่ด้วย เครือข่าย Wi-Fi ในบ้านของเหยื่อและอุปกรณ์ทั้งหมดที่เชื่อมต่ออยู่อาจตกอยู่ในความเสี่ยง อุปกรณ์เหล่านี้ยังสามารถใช้สำหรับการโจมตีในวงกว้าง เช่น การโจมตี DDoS (การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย)
กล่องที่ติดเชื้อ Vo1d ได้แก่จำหน่ายใน 197 ประเทศได้แก่บราซิล โมร็อกโก ปากีสถาน ซาอุดีอาระเบีย และรัสเซีย อุปกรณ์ที่มีการซ่อนช่วงจะไม่วางตลาดในยุโรปอย่างเห็นได้ชัด
อ่านเพิ่มเติม:ข้อบกพร่องของ Android TV ช่วยให้คุณสามารถสอดแนมบัญชี Gmail ของคุณได้อย่างไร
เหตุใดกล่อง Android จึงอยู่ในสายตาของแฮกเกอร์?
อาชญากรไซเบอร์ได้อย่างชัดเจนมุ่งความสนใจไปที่กล่อง Androidรถ“อุปกรณ์เหล่านี้มักจะทำงานบน Android เวอร์ชันที่ล้าสมัย”เชื่อว่าดร.เว็บ แท้จริงแล้ว อุปกรณ์ที่ติดไวรัส Vo1d ทำงานบนระบบปฏิบัติการเวอร์ชันก่อนหน้า เช่น Android 7.1.2, Android 12.1 หรือ Android 10.1 อย่างไรก็ตาม เทอร์มินัลบางตัวไม่ลังเลที่จะโกหกโดยเน้นระบบปฏิบัติการเวอร์ชันล่าสุด เช่น Android 10 และ Android 12:
“ไม่ใช่เรื่องแปลกที่ผู้ผลิตอุปกรณ์ราคาประหยัดจะใช้ระบบปฏิบัติการเวอร์ชันเก่าและส่งต่อเป็นเวอร์ชันใหม่เพื่อให้น่าสนใจยิ่งขึ้น”-
ไม่น่าแปลกใจเลยที่อุปกรณ์ที่ถูกบุกรุกไม่ได้ใช้ Android TV หรือ Google TV ซึ่งเป็นระบบปฏิบัติการที่ออกแบบมาสำหรับโทรทัศน์ กล่อง หรือดองเกิลทีวี อุปกรณ์เหล่านี้ใช้อินเทอร์เฟซตามเวอร์ชันโอเพ่นซอร์สของ Android, AOSP (โครงการ Android Open Source) โดยพฤตินัย อุปกรณ์เหล่านี้ไม่ได้รับการคุ้มครองโดย Google Play Protect ยักษ์ใหญ่แห่งอเมริกาซึ่งเป็นต้นกำเนิดของระบบปฏิบัติการ Android จึงไม่มีไม่ใช่การยึดเกาะความปลอดภัยของกล่องทีวีแม้แต่น้อย- Google ได้รับการติดต่อจาก Bleeping Computer เพื่อแก้ไขปัญหาที่เกิดจากอุปกรณ์เหล่านี้ที่ไม่มี Play Protect:
“อุปกรณ์นอกแบรนด์เหล่านี้ที่พบว่าติดไวรัสไม่ใช่อุปกรณ์ Android ที่ได้รับการรับรองจาก Play Protect หากอุปกรณ์ไม่ได้รับการรับรองจาก Play Protect Google จะไม่มีบันทึกผลการทดสอบความปลอดภัยและความเข้ากันได้ อุปกรณ์ Android ที่ผ่านการรับรอง Play Protect ผ่านการทดสอบอย่างกว้างขวางเพื่อให้มั่นใจในคุณภาพและความปลอดภัยของผู้ใช้”
เหล่านี้โดยทั่วไปอุปกรณ์ขายในราคาต่ำและผลิตโดยแบรนด์ที่ไม่ค่อยมีคนรู้จัก บ่อยเกินไปโดยไม่มีการอัปเดตระบบปฏิบัติการเป็นประจำ มีมากมายเหลือเฟือบนเว็บไซต์ราคาประหยัดเช่น Aliexpress หรือ Temu ก่อนที่จะซื้อกล่อง Android TV เราขอแนะนำให้คุณตรวจสอบให้แน่ใจว่าอุปกรณ์ได้รับการปกป้องอย่างดีจาก Play Protect หากต้องการทราบอย่างแน่นอน โปรดปรึกษาไดเรกทอรีของแบรนด์ที่เสนอกล่องรับรองโดยไปที่บนเว็บไซต์ Google-
นี่ยังห่างไกลจากครั้งแรกที่มีการค้นพบมัลแวร์ในโค้ดของกล่อง Android TV หลายรุ่น เมื่อปีที่แล้ว การศึกษาโดย Human Security บริษัทที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เปิดเผยว่ากล่อง Android TV หลายพันกล่องเต็มไปด้วยมัลแวร์-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ดร.เว็บ
