Malware Ini Incar Jutaan Android TV Box, Termasuk di Indonesia

Gadget

Indonesia Menyapa, Jakarta — Hampir 1,3 juta perangkat TV box Android di 197 terinfeksi malware baru bernama “Vo1d”, termasuk TV box yang ada di Indonesia.

Kebanyakan perangkat yang terinfeksi Vo1d ini menjalankan sistem Android jadul, namun ada juga perangkat dengan Android yang relatif baru jadi korbannya. Malware ini menyusupkan diri ke sektor penyimpanan sistem, yang membuatnya leluasa mengunduh dan menginstal software third party secara remote.

Asal malware ini belum diketahui namun peneliti dari Dr. Web menduga penyebaran ini berasal dari eksploitasi celah keamanan di Android yang bisa menyusupkan diri ke area root di dalam sistem Android.

Tebakan lainnya adalah malwarenya menyebar melalui pembaruan firmware tak resmi yang dilengkapi akses ke sistem root, demikian dikutip detikINET dari Techspot, Selasa (17/9/2024).

Perangkat yang dipastikan terinfeksi Vo1d ini antara lain adalah R4 TV Box dengan Android 7.1.2 (Build NHG47K), KJ-Smart4kvip yang menggunakan Android 10.1 (Build NHG47K), dan TV Box dengan Android 21.1 (BuildNHG47K).

Dalam contoh perangkat tersebut, dipastikan semua versi Androidnya sudah ketinggalan zaman, dan berpotensi menyimpan celah keamanan yang belum ditambal. Sebagai informasi, Android 7.1, 10.1, dan 12.1 dirilis pada tahun 2016, 2019, dan 2022.

 

Sebaran Malware Android TV Box
Sebaran Malware Android TV Box Foto: Dok. Dr. Web

 

Penyebaran malware terbilang luas, dan hampir terdeteksi di hampir semua negara. Namun kasus infeksi terbanyak terjadi di Brazil, Maroko, Pakistan, Arab Saudi, Rusia, Argentina, Ekuador, Tunisia, Malaysia, dan Indonesia. Namun temuan terbesarnya ada di Brazil, yaitu sekitar 28% perangkat yang terinfeksi berada di negara ini, sementara di negara lain termasuk Indonesia jumlahnya berkisar dari 2-7%.

Menurut Google, malware Vo1d ini hanya menginfeksi perangkat yang menjalankan Android Open Source Project (AOSP), bukan software Android TV yang resmi. Mereka juga memastikan semua perangkat yang terinfeksi itu bukanlah perangkat yang tersertifikasi Play Protect, sehingga memang tidak memiliki penyaringan yang lebih ketat dari Google.

Sebagai informasi, Play Protect adalah layanan Google yang berfungsi layaknya antivirus, mengecek semua aplikasi sebelum diunduh dari Play Store. Play Protect juga memindai malware dari perangkat, terutama aplikasi yang berasal dari app store pihak ketiga ataupun aplikasi yang di-sideload.

 

Sumber: Malware Ini Incar Jutaan Android TV Box, Termasuk di Indonesia (detik.com)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *