A Vo1d malware már régóta ismert botnet, amely célba veszi az Android TV-készülékeket. Az XLab biztonsági szakértői most felfedeztek egy új variánst, amely világszerte több mint 1,6 millió Android TV-t fertőzött meg. A támadott készülékeket távirányítható malware-botokká alakítják át.

A kutatók szerint az új Vo1d-változat, amely egy nyakatekert botnet, fejlettebb titkosítással védekezik, megakadályozva ezzel, hogy a kiberbiztonsági szakértők parancsokat küldjenek a botoknak, vagy meg tudják őket elemezni. Ráadásul az új variáns fejlettebb álcázási képességekkel is rendelkezik, amely megnehezíti a beazonosítást.

A megfertőzött Android TV-k körében a vezérlő szerverek illegális tevékenységekre, például DDoS-támadásokra és hirdetési kattintási csalásokra használják fel őket. A botok úgy viselkednek, mint valódi felhasználók, hirdetésekre kattintva hamis bevételt generálnak csaló hirdetőknek.

Geográfiai eloszlás tekintetében a Vo1d botnet az utóbbi évek egyik legnagyobb botnetjévé nőtte ki magát. Bár a kártevő világszerte aktív, a fertőzések legnagyobb része Argentínából, Brazíliából, Kínából, Indonéziából, Dél-Afrikából és Thaiföldről származik.

Hogyan védhetjük meg magunkat? Az első óvintézkedés már az Android TV-készülék megvásárlásakor elkezdődik. Fontos, hogy megbízható márkától és kiskereskedőtől vásároljunk, mert a malware akár előre telepítve is ott lehet a készülékeken, legyen szó a gyártóról vagy a gyártási lánc közvetítőiről.

A második legfontosabb védekezési módszer a biztonsági frissítések és firmware-frissítések telepítése az Android TV-készülék gyártója által kiadottak szerint. Így megakadályozhatjuk, hogy a támadók a biztonsági sebezhetőségeken keresztül távvezéreljék a készüléket. Harmadik biztonsági intézkedésként csak a Play Áruházból telepítsünk alkalmazásokat, és kerüljük a más alkalmazásboltokat.

Az Android TV használata során ügyeljünk a gyanús programokra. Ha bármilyen szokatlan tevékenységet észlelünk, azonnal forduljunk szakértőhöz. A Vo1d malware mértéke egyre nő, ezért fontos a figyelmünket rá irányítani, hogy a jövőben elkerülhessük a malware által okozott károkat.