Mais de 1,3 milhão de TV Boxes rodando Android foram infectadas com um novo malware capaz de permitir que os cibercriminosos assumam o controle total do dispositivo, conforme alertou a empresa de antivírus Doctor Web na quinta-feira (12). A campanha maliciosa abrange quase 200 países, com o Brasil em destaque na lista.
Denominado “Vo1d”, o malware possibilita o download e a instalação de softwares de terceiros nos aparelhos afetados, para diferentes ações. Não se sabe exatamente como ele chega às caixinhas de streaming, mas é possível que a infecção aconteça a partir da exploração de bugs não corrigidos de versões desatualizadas do sistema.
Os equipamentos afetados utilizam o Android Open Source Project (AOSP), uma versão do software comum em dispositivos móveis, de streaming e internet das coisas (IoT) de baixo custo. Além disso, eles não possuem certificação pelo Play Protect, como informou o Google ao BleepingComputer.
Segundo o relatório, os modelos de TV Boxes infectados pelo malware Vo1d rodam as seguintes versões de firmware Android:
- Android 7.1.2; R4 Build/NHG47K
- Android 10.1; KJ-SMART4KVIP Build/NHG47K
- Android 12.1; TV BOX Build/NHG47K
Brasil tem grande número de aparelhos infectados
De acordo com os analistas de malware da Doctor Web, o Brasil é um dos países com mais TV Boxes infectadas por este agente malicioso. A análise aponta que 28% dos aparelhos comprometidos estão no território nacional, perdendo apenas para o que é listado como “Outros países”, cuja soma chega a 33,6%.
Também há registros em mais países, porém com grande diferença em relação ao Brasil. Marrocos (7%), Paquistão (5,1%), Arábia Saudita (4,9%), Rússia (3,8%), Argentina (3,8%), Tunísia (3,1%), Equador (3%), Malásia (3%), Argélia (2,7%) e Indonésia (2%) são os que aparecem em seguida.
Os responsáveis pela descoberta recomendam atualizar os dispositivos para o firmware mais recente e evitar a instalação de apps fora da loja oficial do Android, pois eles são uma fonte comum de problemas. Outra dica dos especialistas é comprar dispositivos de fabricantes confiáveis e com versões mais recentes do sistema operacional.