Vo1d Malware ile Enfekte Olmuş Android TV Kutuları

Perşembe günü, Doctor Web’in güvenlik uzmanları yeni bir Android tabanlı zararlı yazılımın keşfini açıkladı, adı Android.Vo1d olan bu yazılım, dünya genelinde 197 ülkede yaklaşık 1.3 milyon cihaza bulaşmış durumda.

Bu zararlı yazılım, esas olarak güncelliğini yitirmiş Android sürümlerindeki zafiyetleri kullanarak TV kutularını hedef alıyor. Doctor Web’e göre, enfeksiyon geniş çapta yayılmış durumda, en çok vaka Brezilya, Fas ve Rusya gibi ülkelerde tespit edilmiş.

Android.Vo1d zararlı yazılımı bir arka kapı görevi görür ve kendini etkilenen cihazların sistem depolama alanına yerleştirir. Bir kez yerleştikten sonra, saldırganların cihazı uzaktan komuta etmelerine ve kullanıcının bilgisi olmadan üçüncü taraf yazılımlar yüklemelerine olanak sağlar.

The Hacker News (THN), enfeksiyonun kaynağının hala bilinmediğini belirtiyor, ancak bunun ya kompromize olmuş cihazlarla ya da resmi olmayan firmware kullanımıyla ilgili olduğu düşünülüyor. Zararlı yazılımın, “debuggerd” daemon dosyasını değiştirdiği ve kötü amaçlı kod içeren yeni dosyaları tanıttığı biliniyor.

Forbes zararlı yazılımın özellikle ısrarcı olduğunu bildiriyor, yeniden başlatmalara bile dayanabilen ve kötü niyetli faaliyetlerine devam edebilen komut dosyalarını çalıştırıyor.

Saldırı, özellikle Android TV cihazlarını hedef almıyor ancak Forbes’un belirttiği gibi eski Android Açık Kaynak Projesi (AOSP) sürümlerini çalıştıran marka dışı akış kutularına odaklanıyor.

Yaygın enfeksiyonun bir sebebi, birçok TV kutusunun güncellenmemiş güvenlik açıklarından dolayı saldırılara daha açık olan eski Android sürümlerinde çalışmasıdır. Bu eski sürümler, ürünlerini daha cazip hale getirmek için genellikle bütçe dostu cihaz üreticileri tarafından kullanılır.

TV kutusu kullanıcıları, bu cihazların akıllı telefonlardan daha iyi korunduğunu yanlışlıkla düşünebilir, bu da onları anti-virüs yazılımı yüklemeyi veya resmi olmayan firmware indirmeyi ihmal etmeye yönlendirebilir. Forbes’un da belirttiği gibi, bu durum enfeksiyon risklerini artırabilir.

Google, enfekte olan TV modellerinin Play Protect sertifikalı olmadığını doğruladı, yani bu cihazlar detaylı güvenlik testlerinden geçmemiş. Şirket, kullanıcıların güvenliğini sağlamak için yalnızca Play Protect sertifikalı cihazları satın almalarını öneriyor, TNH tarafından bildirildiği gibi.

Kullanıcıların cihazlarını en son güvenlik yamaları ile güncel tutmaları ve güvenilir olmayan kaynaklardan uygulama indirmekten kaçınmaları önemlidir. Antivirüs yazılımı yüklemek de zararlı yazılım enfeksiyonlarına karşı koruma sağlayabilir.