Jakarta, Dexpert.co.id – Sebanyak 1,3 juta TV Box berbasis Android terinfeksi malware yang dijuluki “Vo1d” (Void).
Sebagian besar perangkat terinfeksi malware “Vo1d” terdeteksi berada di wilayah Brasil, Maroko, Pakistan, Arab Saudi, Argentina, Rusia, Tunisia, Ekuador, Malaysia, Aljazair, dan termasuk Indonesia.
Dari 1,3 juta perangkat ada sekitar 2 persen Android TV box yang terdampak malware “Vo1d” berada di Indonesia.
“Itu adalah backdoor yang meletakkan komponen-komponennya di area penyimpanan sistem dan, ketika diperintahkan oleh penyerang, mampu mengunduh dan memasang perangkat lunak pihak ketiga secara diam-diam,” kata vendor antivirus Rusia Doctor Web dalam sebuah laporan, dikutip dari Hacker News, Selasa (17/9/2024).
Menurut Dr. Web, serangan malware itu melibatkan penggantian berkas daemon “/system/bin/debuggerd” dengan berkas asli dipindahkan ke berkas cadangan bernama “debuggerd_real”.
Kemudian ditemukan pula dua berkas baru – “/system/xbin/vo1d” dan “/system/xbin/wd” – yang berisi kode berbahaya dan beroperasi secara bersamaan.
Berikut model TV yang telah menjadi target sebagai bagian dari serangan malware Void.
• KJ-SMART4KVIP (Android 10.1; KJ-SMART4KVIP Build/NHG47K)
• R4 (Android 7.1.2; R4 Build/NHG47K)
• TV BOX (Android 12.1; TV BOX Build/NHG47K)
Google mengatakan bahwa model TV yang terinfeksi bukanlah perangkat Android yang memiliki sertifikasi Play Protect dan kemungkinan menggunakan kode sumber dari repositori kode Android Open Source Project.
Dan, jika perangkat tidak bersertifikasi Play Protect, Google tidak memiliki catatan hasil uji keamanan dan kompatibilitas.
“Perangkat Android bersertifikasi Play Protect menjalani pengujian ekstensif untuk memastikan kualitas dan keamanan pengguna,” kata Google dalam pernyataan.
“Untuk membantu Anda memastikan apakah perangkat dibuat dengan OS Android TV dan bersertifikasi Play Protect, situs web Android TV kami menyediakan daftar mitra terbaru. Anda juga dapat mengambil langkah-langkah ini untuk memeriksa apakah perangkat Anda bersertifikasi Play Protect.” imbuh Google.
(fab/fab)