Malware Vo1d, infettati circa 1,3 milioni di box Android TV

Il software malevolo sfrutta una backdoor per infiltrarsi nella memoria di archiviazione del sistema e, una volta in posizione, può essere sfruttato da malintenzionati per scaricare e installare in segreto software di terze parti. Risulta quindi pericoloso, anche se pare che funzioni solo con versioni datate del sistema operativo Android.

Google ha rilasciato una dichiarazione ufficiale in merito al problema, affermando che non si registrano casi su dispositivi che godono di certificazione Play Protect e che sono quindi passati attraverso test intensivi relativi a qualità e sicurezza. Tra l'altro l'azienda ritiene probabile che il malware possa colpire solo sistemi che utilizzano codice sorgente preso dal repository Android Open Source Project.

L'origine dell'infezione è al momento sconosciuta, ma potrebbe essere legata a una falla scoperta in precedenza, che permette di ottenere i privilegi di amministrazione root, così come potrebbe dipendere dall'utilizzo di versioni non ufficiali del firmware di sistema con accesso root integrato.

Il report di Dr.Web, che assicura l'efficacia del suo antivirus nel debellare il malware Vo1d, fa anche riferimento ad alcuni box Android TV colpiti menzionando il KJ-SMART4KVIP (Android 10.1; KJ-SMART4KVIP Build/NHG47K), l'R4 (Android 7.1.2; R4 Build/NHG47K) e il TV BOX (Android 12.1; TV BOX Build/NHG47K).