A empresa especialista em cibersegurança Doctor Web publicou um relatório sobre a descoberta de uma infeção de malware em boxes de Android TV. O malware em questão é o Android.Vo1d que foi detetado em cerca de 1,3 milhões destes equipamentos, distribuídos em 197 países. Os países com o maior número de equipamentos infetados foram o Brasil, Marrocos, Paquistão, Arábia Saudita, Rússia e Argentina, entre outros, mas não existe casos apontados em Portugal.

Segundo a empresa, trata-se de um “cavalo de troia” que guarda os seus componentes no armazenamento do sistema e através de comandos executados pelos hackers tem a capacidade de fazer o download e instalar software, sem o utilizador dar conta. São três modelos de boxes referidos, incluindo a R4, TV Box e o KJ-SMART4KVIP, com versões de firmware Android 7, 12 e 10, respetivamente.

Países onde se registou mais infeções do malware Vo1d
Países onde se registou mais infeções do malware Vo1d

Numa análise mais detalhada, os investigadores apontam que o autor deste vírus “cavalo de troia” tentou disfarçar um dos seus componentes do programa chamado vold, chamando-lhe “vo1d”. É ainda referido que o ficheiro install-recovery.sh é um script presente na maioria dos equipamentos Android. E que se um malware tem acesso de raiz e a capacidade de rescrever no diretório Sistema, pode ancorar-se ao equipamento infetado, adicionando-se ao script.

Os investigadores referem que uma das razões possíveis para os hackers terem escolhido estas boxes específicas é terem versões Android desatualizadas, sem correções de vulnerabilidades e sem suporte de segurança. Como referido, versões Android 7.1 estavam na lista, outras com versões mais recentes como Android 10 e 12. E aponta que é prática recorrente de fabricantes de equipamentos acessíveis lançarem modelos com versões antigas do sistema operativo.

Muitos utilizadores também podem ter uma perceção errada de que uma box de TV é um equipamento mais bem protegido quando comparado com um smartphone. A Doctor Web diz que fonte desta infeção ainda é desconhecida.

Em declarações à BGR, um porta-voz da Google afirma que os equipamentos em questão onde se descobriram o malware Vo1d não têm a certificação Play Protect. Este programa certifica os equipamentos Android depois de testes extensivos para garantir a qualidade e utilização segura. Os modelos em questão não constam nos registos de testes e compatibilidade. A Google recomenda ainda que os utilizadores confirmem se as suas boxes são certificadas na lista de parceiros em constante atualização. E podem ainda fazer um teste de verificação se o modelo é certificado neste endereço.