Un malware llamado Android.Vo1d ha infectado cerca de 1,3 millones de dispositivos de streaming basados en una versión de código abierto de Android, creando una puerta trasera que permite la instalación de software malicioso en casi 200 países. La firma de seguridad Doctor Web reportó la infección, que afecta cajas de TV con versiones modificadas de Android, aunque los investigadores aún no han identificado la causa exacta del ataque. Google confirmó que estos dispositivos no son TV certificadas, sino versiones más vulnerables que no han pasado las pruebas de seguridad de Play Protect.
El malware coloca componentes maliciosos en el área de almacenamiento del sistema de los dispositivos infectados, lo que permite su actualización a través de servidores de comando y control. Aunque los expertos han identificado variantes del malware, el vector exacto de infección sigue siendo desconocido. Entre las posibles causas se mencionan vulnerabilidades en el sistema operativo o la instalación de firmware no oficial con acceso root, lo que compromete los dispositivos en la cadena de suministro antes de llegar a los consumidores.
Estos serían los modelos afectados:
La infección parece afectar principalmente a dispositivos con sistemas operativos más antiguos, como las versiones 7.1, 10.1 y 12.1, que se lanzaron entre 2016 y 2022. Muchos fabricantes económicos instalan estas versiones desactualizadas para hacer que los dispositivos parezcan más modernos, lo que los hace más vulnerables a ataques remotos. Google ha señalado que los dispositivos afectados no cumplen con las normas de seguridad de Android TV y, por lo tanto, no tienen la protección estándar contra malware.
Los investigadores han identificado tres métodos utilizados para anclar el malware en el sistema: modificación de archivos clave como install-recovery.sh y daemonsu, y la sustitución de programas de depuración. Manipular cualquiera de estos archivos garantiza que el troyano se ejecute automáticamente tras los reinicios del dispositivo, lo que dificulta su detección y eliminación.
Vía: Arstechnica