cpu-data.info

- Sekitar 1,3 juta unit Android TV Box diketahui terinfeksi perangkat lunak berbahaya (malware) yang dijuluki "Vo1d" (dibaca: Void). 

Hal ini diungkap oleh pengembang aplikasi antivirus Dr. Web dalam sebuah laporan yang dipublikasi baru-baru ini.

TV box sendiri merupakan sebuah perangkat yang mengubah fungsi TV biasa menjadi smart TV yang berbasis Android.

Adapun sebagian besar perangkat terinfeksi malware "Vo1d" terdeteksi berada di wilayah Brasil, Maroko, Pakistan, Arab Saudi, Argentina, Rusia, Tunisia, Ekuador, Malaysia, Aljazair, dan termasuk Indonesia.

Menurut laporan Dr. Web dari 1,3 juta perangkat  ada sekitar 2 persen atau setara 26.000 unit Android TV box yang terdampak malware "Vo1d" berada di Indonesia.

Jutaan TV box yang terifeksi malware ini dilaporkan menjalankan sistem operasi Android versi lama dan memiliki backdoor "Android.Vo1d". 

Baca juga: Waspada, Ada Malware Berbahaya Incar Android TV

Menurut Dr. Web, serangan malware itu melibatkan penggantian berkas daemon "/system/bin/debuggerd" dengan berkas asli dipindahkan ke berkas cadangan bernama "debuggerd_real".

Kemudian, ditemukan pula dua berkas baru – "/system/xbin/vo1d" dan "/system/xbin/wd" – yang berisi kode berbahaya dan beroperasi secara bersamaan.

"Sebelum Android 8.0, kerusakan ditangani oleh daemon debuggerd dan debuggerd64. Di Android 8.0 dan yang lebih tinggi, crash_dump32 dan crash_dump64 akan muncul sesuai kebutuhan," catat Google dalam dokumentasi Android-nya.

Dua file berbeda yang dikirimkan sebagai bagian dari sistem operasi Android – install-recovery.sh dan daemonsu – telah dimodifikasi sebagai bagian dari kampanye untuk memicu eksekusi malware dengan memulai modul "wd".

Menurut Dr. Web, pembuat malware kemungkinan menyamarkan salah satu komponennya sebagai program sistem "/system/bin/vold" dengan menyebutnya dengan nama yang mirip "vo1d" (mengganti huruf "l" dengan angka "1").

Muatan "vo1d" bisa menjalankan memulai "wd" sambil mengunduh dan menjalankan file yang dapat dieksekusi oleh server perintah dan kontrol (C2) hacker. Malware ini disebut juga bisa menginstal file APK dari perintah jarak jauh.

Belum diketahui pasti sumber infeksi malware "Vo1d" yang menginfeksi sekitar 1,3 juta unit Android TV box ini. Menurut dugaan sementara, malware bisa masuk ke TV box karena perangkat menggunakan versi firmware Android yang tidak resmi. Jadi, hacker mengeksploitasi celah keamanan yang ada.

Menurut Dr. Web, memanga ada oknum produsen Android TV box yang menggunakan OS Android versi lama dan menjualnya sebagai perangkat baru agar lebih menarik.

Baca juga: Asyik! Android TV Bakal Lebih Cepat Dibuka

Pernyataan Google

Sebagai pengembang Android, Google buka suara soal serangan malware ke 1,3 juta unit Android TV box yang dilaporkan Dr. Web.

Google mengatakan bahwa model TV box yang terifeksi malware "Vo1d" bukanlah perangkat Android bersertifikasi Play Protect. Perangkat-perangkat itu kemungkinan menggunakan kode sumber dari repositori kode Android Open Source Project.

Berikut pernyataan lengkap Google kepada The Hakcer News, sebagaimana dihimpun KompasTekno, Senin (16/9/2024).

“Perangkat merek tertentu yang ditemukan terinfeksi bukanlah perangkat Android bersertifikasi Play Protect. Jika perangkat tidak bersertifikasi Play Protect, Google tidak memiliki catatan hasil uji keamanan dan kompatibilitas. Perangkat Android bersertifikasi Play Protect menjalani pengujian ekstensif untuk memastikan kualitas dan keamanan pengguna. Untuk membantu Anda memastikan apakah perangkat dibuat dengan OS Android TV dan bersertifikasi Play Protect, situs web Android TV kami menyediakan daftar mitra terbaru. Anda juga dapat mengambil langkah-langkah ini untuk memeriksa apakah perangkat Anda bersertifikasi Play Protect”.