Sekitar 1,3 juta Android TV Box di berbagai belahan dunia terdeteksi terinfeksi oleh malware yang dikenal dengan nama "Vo1d". Penemuan ini diungkapkan oleh pengembang aplikasi antivirus, Dr. Web, melalui laporan terbaru mereka.
Android TV Box adalah perangkat yang mengubah TV biasa menjadi smart TV berbasis Android. Dari jumlah tersebut, sekitar 2 persen atau setara dengan 26.000 unit dilaporkan berada di Indonesia. Bagaimana malware ini bisa mempengaruhi perangkat dan pengguna di tanah air?
Fenomena Infeksi Malware
Menurut laporan Dr. Web, malware Vo1d bekerja dengan menggantikan berkas daemon "/system/bin/debuggerd" pada perangkat Android dengan berkas asli yang dipindahkan ke lokasi cadangan bernama "debuggerd_real".
Selanjutnya, dua berkas baru "/system/xbin/vo1d" dan "/system/xbin/wd" ditambahkan dan berisi kode berbahaya yang beroperasi secara bersamaan.
Pada versi Android sebelum 8.0, kerusakan ditangani oleh daemon debuggerd dan debuggerd64, sementara pada Android 8.0 dan yang lebih baru, crash_dump32 dan crash_dump64 digunakan.
Modifikasi ini melibatkan berkas sistem "install-recovery.sh" dan "daemonsu" yang telah diubah untuk memicu eksekusi malware dengan memulai modul "wd".
Malware ini mampu mengunduh dan menjalankan file dari server perintah dan kontrol (C2) serta menginstal file APK dari jarak jauh.
Asal Usul Infeksi Malware
Sumber pasti dari infeksi Vo1d belum sepenuhnya dipastikan. Namun, dugaan sementara menyebutkan bahwa malware ini mungkin menyusup ke Android TV Box melalui versi firmware Android yang tidak resmi.
Ada kemungkinan bahwa produsen menggunakan versi lama Android dan menjualnya sebagai perangkat baru untuk menarik konsumen. Hal ini membuka celah bagi hacker untuk mengeksploitasi kerentanan yang ada.
Menurut Dr. Web, produsen Android TV Box yang menggunakan OS Android versi lama dapat menjadi salah satu penyebab infeksi. Malware ini ditemukan pada beberapa model seperti KJ-SMART4KVIP (Android 10.1), R4 (Android 7.1.2), dan TV BOX (Android 12.1).
Google mengonfirmasi bahwa perangkat yang terinfeksi Vo1d bukanlah perangkat Android bersertifikasi Play Protect. Perangkat yang bersertifikasi Play Protect menjalani pengujian keamanan yang ketat untuk memastikan kualitas dan keamanan.
"Untuk membantu kamu memastikan apakah perangkat dibuat dengan OS Android TV dan bersertifikasi Play Protect, situs web Android TV kami menyediakan daftar mitra terbaru. Kamu juga dapat mengambil langkah-langkah ini untuk memeriksa apakah perangkat Anda bersertifikasi Play Protect." imbuh Google.
Apa Dampaknya bagi Pengguna?
Infeksi malware ini membawa dampak serius, terutama bagi pengguna di Indonesia. TV Box yang terinfeksi dapat menghadapi risiko berupa pengunduhan perangkat lunak berbahaya dan kontrol jarak jauh oleh hacker.
Google memberikan peringatan bahwa perangkat yang tidak bersertifikasi Play Protect tidak memiliki catatan hasil uji keamanan dan kompatibilitas.
Untuk memastikan keamanan perangkat, pengguna disarankan untuk memeriksa apakah perangkat mereka bersertifikasi Play Protect melalui situs web Android TV resmi.
Baca artikel dan berita menarik dari JalanTikus lainnya di Google News