Tuturpedia.com – Hampir 1,3 juta TV box berbasis Android di 197 negara dilaporkan telah terinfeksi oleh malware baru yang dikenal sebagai “Vo1d”.
Sebagian besar perangkat yang terkena dampak malware ini diketahui menjalankan versi Android yang lama. Meski begitu, beberapa di antaranya terdeteksi juga menggunakan versi sistem operasi yang relatif baru.
Dikutip dari laman Techspot, Rabu (18/9/2024), malware ini tersebar karena menyematkan dirinya di dalam area penyimpanan sistem, yang memungkinkannya mengunduh dan memasang perangkat lunak pihak ketiga dari jarak jauh saat diperintahkan oleh penyerang.
Hingga saat ini, asal muasal malware Vo1d ini belum diketahui, tetapi para peneliti menduga malware tersebut mungkin berasal dari kompromi sebelumnya yang mengeksploitasi kerentanan sistem operasi untuk mendapatkan hak akses root. Selain itu, dapat berasal dari firmware tidak resmi dengan akses root bawaan.
Dalam semua kasus ini, TV box Android dengan versi yang sudah ketinggalan zaman, berpotensi mengandung kelemahan keamanan yang belum ditambal sehingga rentan terhadap serangan malware. Beberapa versi tersebut adalah Android 7.1, 10.1, dan 12.1 dirilis masing-masing pada tahun 2016, 2019, dan 2022.
Selain itu, diketahui perangkat yang terkena dampak termasuk R4 TV box yang menjalankan Android 7.1.2 (Build NHG47K), KJ-SMART4KVIP yang didukung oleh Android 10.1 (Build NHG47K), dan model TV box dengan Android 12.1 (Build NHG47K).
Dilansir dari laman Flat Planet HD, jumlah infeksi terbesar terdeteksi di Brasil, Maroko, Pakistan, Arab Saudi, Rusia, Argentina, Ekuador, Tunisia, Malaysia, Aljazair, dan Indonesia.
Google menambahkan bahwa malware Vo1d ini hanya menyerang perangkat yang menjalankan Android Open Source Project (AOSP) dan bukan perangkat lunak Android TV miliknya. Lalu juga menunjukkan bahwa tidak ada perangkat yang terpengaruh ketika perangkat tersebut memiliki sertifikasi Play Protect.
Play Protect adalah layanan Google yang melakukan pemeriksaan keamanan pada aplikasi sebelum diunduh dari Play Store. Layanan ini juga memindai perangkat untuk mencari potensi malware dari toko aplikasi pihak ketiga dan APK yang diunduh dari perangkat lain.***
Penulis: Anna Novita Rachim
Editor: Annisaa Rahmah
