A Vo1d egy régóta ismert botnet, amely Android TV-készülékeket támad, azonban az XLab biztonsági szakértői most felfedeztek egy új variánst is, amely világszerte több mint 1,6 millió Android TV-készüléket fertőzött meg, távirányítható malware-botokká alakítva azokat.

A kutatók szerint az új Vo1d-változat – vagy inkább az erre épülő botnet – fejlettebb titkosítással védekezik, ami megakadályozza, hogy a kiberbiztonsági szakértők parancsokat küldjenek a botoknak vagy elemezzék azokat, emellett fejlettebb álcázási képességekkel is rendelkezik.

A megfertőzött Android TV-botokat a vezérlő szerverek illegális tevékenységekre használják fel, beleértve a DDoS-támadásokat, valamint a hirdetési kattintási csalásokat (amelyekben a botok felhasználókat imitálnak, hirdetésekre kattintanak, és csaló hirdetőknek generálnak bevételt).

A fertőzések földrajzi eloszlása

A Vo1d botnet az utóbbi évek egyik legnagyobb botnethálózata. A jó hír az Android TV felhasználók számára az, hogy bár a Vo1d világszerte aktív, a fertőzések legnagyobb része Argentínából, Brazíliából, Kínából, Indonéziából, Dél-Afrikából és Thaiföldről származik.

Hogyan védekezhetünk?

A Vo1d elleni védelem már az Android TV-készülék vásárlásakor kezdődik, ugyanis fontos, hogy megbízható márkától és kiskereskedőtől vásároljunk. A malware akár előre telepítve is ott lehet az Android TV-készülékeken, akár a gyártó által, akár a gyártási lánc közvetítőjén keresztül rákerülhet.

A következő legfontosabb védekezési módszer az Android TV-készülék gyártója által kiadott összes biztonsági frissítés és firmware-frissítés telepítése, valamint a jövőbeli frissítések naprakészen tartása, ami megakadályozza, hogy a támadók biztonsági sebezhetőségeken keresztül távolról fertőzzék meg a készüléket. Harmadik biztonsági intézkedésként csak a Play Áruházból telepítsünk alkalmazásokat az Android TV-készülékre, és kerüljük a további alkalmazásboltokat.