Jakarta, CNBC Indonesia – Sebanyak 1,3 juta TV Box berbasis Android terinfeksi malware yang dikenal sebagai “Vo1d” (Void).
Sebagian besar perangkat yang terinfeksi malware “Vo1d” terdeteksi berada di Brasil, Maroko, Pakistan, Arab Saudi, Argentina, Rusia, Tunisia, Ekuador, Malaysia, Aljazair, dan termasuk Indonesia.
Dari 1,3 juta perangkat, sekitar 2 persen Android TV box yang terdampak malware “Vo1d” berada di Indonesia.
“Itu adalah backdoor yang meletakkan komponen-komponennya di area penyimpanan sistem dan, ketika diperintahkan oleh penyerang, mampu mengunduh dan memasang perangkat lunak pihak ketiga secara diam-diam,” kata vendor antivirus Rusia Doctor Web dalam sebuah laporan, seperti dilansir dari Hacker News, Selasa (17/9/2024).
Dr. Web menjelaskan bahwa serangan malware melibatkan penggantian berkas daemon “/system/bin/debuggerd” dengan berkas asli yang dipindahkan ke berkas cadangan bernama “debuggerd_real”.
Selain itu, ditemukan dua berkas baru – “/system/xbin/vo1d” dan “/system/xbin/wd” – yang berisi kode berbahaya dan beroperasi secara bersamaan.
Berikut adalah model TV yang telah menjadi target sebagai bagian dari serangan malware Void.
– KJ-SMART4KVIP (Android 10.1; KJ-SMART4KVIP Build/NHG47K)
– R4 (Android 7.1.2; R4 Build/NHG47K)
– TV BOX (Android 12.1; TV BOX Build/NHG47K)
Google mengatakan bahwa model TV yang terinfeksi bukanlah perangkat Android yang memiliki sertifikasi Play Protect dan kemungkinan menggunakan kode sumber dari repositori kode Android Open Source Project.
Jika perangkat tidak bersertifikasi Play Protect, Google tidak memiliki catatan hasil uji keamanan dan kompatibilitas.
“Perangkat Android yang bersertifikasi Play Protect menjalani pengujian ekstensif untuk memastikan kualitas dan keamanan pengguna,” kata Google dalam pernyataan.
“Untuk membantu Anda memastikan apakah perangkat dibuat dengan OS Android TV dan bersertifikasi Play Protect, situs web Android TV kami menyediakan daftar mitra terbaru. Anda juga dapat mengambil langkah-langkah ini untuk memeriksa apakah perangkat Anda bersertifikasi Play Protect,” tambah Google.
(fab/fab)