Un análisis reciente reveló que alrededor de 1.3 millones de cajas de TV con base en Android en 197 países se han visto afectadas por un malware recién identificado llamado Vo1d (o Void). Este malware funciona como un backdoor y tiene la capacidad de instalar programas de terceros de forma encubierta después de alojar sus componentes en el sistema de almacenamiento.
El proveedor de antivirus Doctor Web señaló que la mayoría de las infecciones se detectaron en países como Brasil, Marruecos, Pakistán, Arabia Saudita, Argentina, Rusia, Túnez, Ecuador, Malasia, Argelia e Indonesia. Aunque todavía no se ha descubierto la fuente específica de la infección, se sospecha que podría estar relacionada con una vulnerabilidad previa que otorga privilegios de root o el uso de versiones de firmware no oficiales con acceso de root incorporado.
La campaña de ataque ha impactado a varios modelos de TV, como KJ-SMART4KVIP, R4 y TV BOX, a través de la sustitución y la introducción de varios archivos maliciosos en el sistema operativo Android. Además, se han modificado archivos específicos para activar la ejecución del malware y asegurar su funcionamiento continuo, así como la descarga y ejecución de archivos ejecutables a través de un servidor de comando y control (C2).
Este descubrimiento pone de relieve la importancia de mantener actualizados tanto el sistema operativo como el firmware de los dispositivos, ya que los fabricantes suelen recurrir a versiones desactualizadas del sistema operativo para mejorar la apariencia de sus productos. Se recomienda encarecidamente a los usuarios que tomen medidas proactivas para proteger sus dispositivos reforzando la seguridad y actualizando el software de manera regular.
Vía The Hacker News
