Android TV Box adalah perangkat kecil yang terhubung ke TV dan memungkinkan pengguna mengakses konten online, aplikasi, serta layanan berbasis Android.
Sebanyak 1,3 juta perangkat Android TV Box dilaporkan telah dibajak oleh malware Android.Vo1d, menurut analisis keamanan siber dari Dr. Web yang dirilis pada Agustus 2024. Malware ini menargetkan perangkat di 197 negara, termasuk Indonesia, dan memanfaatkan akses root untuk menginfeksi sistem perangkat.
Dilansir dari Cybersecurity News (16/9), Android TV Box adalah perangkat kecil yang terhubung ke TV dan memungkinkan pengguna mengakses konten online, aplikasi, serta layanan berbasis Android. Sayangnya, perangkat ini menjadi sasaran serangan malware yang memanfaatkan kerentanan sistem Android, terutama versi lama seperti Android 7.1.2.
Android.Vo1d menggunakan teknik yang canggih untuk menghindari deteksi serta memastikan keberlanjutan infeksinya. Malware ini menyusup ke area penyimpanan sistem dan memodifikasi file penting, seperti *install-recovery.sh* dan *daemonsu*. Selain itu, malware ini juga membuat beberapa file baru dalam sistem, yaitu:
– /system/xbin/vo1d
– /system/xbin/wd
– /system/bin/debuggerd
– /system/bin/debuggerd_real
Komponen utama malware ini, “vo1d” dan “wd”, dirancang untuk meniru proses sistem yang sah, membuatnya lebih sulit dideteksi oleh perangkat lunak keamanan. Dengan akses root, Android.Vo1d memodifikasi script *install-recovery.sh*, memungkinkan malware untuk diaktifkan secara otomatis saat perangkat dihidupkan dan mengunduh perangkat lunak berbahaya tambahan sesuai perintah operatornya.
Beberapa model perangkat yang terdampak oleh malware ini termasuk:
– R4 (versi firmware Android 7.1.2; Build/NHG47K)
– TV BOX (versi firmware Android 12.1; Build/NHG47K)
– KJ-SMART4KVIP (versi firmware Android 10.1; Build/NHG47K)
Distribusi geografis malware Android.Vo1d mencakup berbagai negara, dengan jumlah perangkat yang terinfeksi tertinggi di Brasil, Maroko, Pakistan, Arab Saudi, Rusia, Argentina, Ekuador, Tunisia, Malaysia, Aljazair, dan Indonesia. Penyebaran malware ini dipicu oleh penggunaan versi Android yang sudah usang serta anggapan keliru pengguna tentang keamanan perangkat TV Box.
Pakar keamanan siber menegaskan bahwa infeksi ini mencerminkan meningkatnya kecanggihan malware mobile yang tidak hanya menargetkan smartphone, tetapi juga perangkat pintar lainnya seperti Android TV Box.