Quase 1,3 milhão de TVs Box baseadas em Android em 197 países foram infectadas por um novo malware conhecido como “Vo1d”. Embora a maioria dos dispositivos afetados esteja executando versões desatualizadas do Android, alguns são alimentados por versões relativamente mais recentes do sistema operacional.

O malware se insere na área de armazenamento do sistema, permitindo que ele baixe e instale software de terceiros remotamente quando comandado por um atacante. A origem do malware é atualmente desconhecida, mas os pesquisadores suspeitam que possa resultar de um comprometimento anterior que explora vulnerabilidades do sistema operacional para obter privilégios de root. Também pode ter se originado de firmware não oficial com acesso root embutido.

Os dispositivos afetados incluem o R4 TV Box executando Android 7.1.2 (Build NHG47K), o KJ-SMART4KVIP alimentado por Android 10.1 (Build NHG47K) e modelos de TV Box com Android 12.1 (Build NHG47K).

Em todos esses casos, as versões do Android estão desatualizadas, podendo conter falhas de segurança não corrigidas que as tornam vulneráveis a ataques de malware. As versões Android 7.1, 10.1 e 12.1 foram lançadas em 2016, 2019 e 2022, respectivamente.

Embora o malware Vo1d tenha sido detectado em quase todos os países do mundo, o maior número de infecções foi relatado no Brasil, Marrocos, Paquistão, Arábia Saudita, Rússia, Argentina, Equador, Tunísia, Malásia, Argélia e Indonésia. O Brasil é o mais atingido, com aproximadamente 28% dos dispositivos infectados acreditados em uso no país.

O Google esclareceu que o malware Vo1d só afeta dispositivos que executam o Android Open Source Project (AOSP) e não seu software proprietário Android TV. O Google também apontou que nenhum dos dispositivos afetados possui certificação Play Protect, o que significa que não passaram por seus extensos testes de segurança e compatibilidade projetados para garantir qualidade e segurança do usuário.

O Play Protect é um serviço do Google que realiza verificações de segurança em aplicativos antes que eles sejam baixados da Play Store. Ele também verifica dispositivos em busca de malware potencial de lojas de aplicativos de terceiros e APKs carregados lateralmente. Se forem detectados aplicativos maliciosos, o Play Protect os desativa e notifica o usuário. Além disso, pode impedir a instalação de aplicativos não verificados, especialmente aqueles que solicitam permissões sensíveis do dispositivo comumente visadas por golpistas para cometer fraudes.

• Veja também: Estudo descobre que Dungeons & Dragons melhora habilidades sociais para jogadores autistas