Ảnh: Shutterstock |
Mã độc này không chỉ cài cửa hậu (backdoor) mà còn cho phép tin tặc kiểm soát hoàn toàn thiết bị, tải về và cài đặt các ứng dụng độc hại mà không cần sự cho phép của người dùng.
Android.Vo1d đặc biệt tấn công vào các thiết bị chạy phiên bản Android lỗi thời, không được vá lỗi bảo mật, khiến chúng trở thành mục tiêu dễ dàng. Đáng chú ý, mã độc này không nhắm vào các thiết bị chính thức chạy Android TV (được cấp phép từ Google) mà là các TV Box chạy phiên bản cũ của Android dựa trên mã nguồn mở Android Open Source Project. Những thiết bị này thường không được chứng nhận Play Protect, tức là không trải qua các bài kiểm tra bảo mật nghiêm ngặt của Google.
Hacker đã lợi dụng những lỗ hổng trong hệ điều hành Android cũ hoặc firmware không chính thức để chiếm quyền điều khiển thiết bị. Các thiết bị này sau đó được kết nối với máy chủ chỉ huy và điều khiển (C&C), nơi chúng có thể nhận lệnh cài đặt thêm phần mềm độc hại khi cần.
Những ca lây nhiễm mã độc Vo1d được phát hiện trên toàn thế giới, nhưng đặc biệt tập trung ở Brazil, Morocco, Pakistan, Saudi Arabia, Nga, và một số quốc gia khác. Dù mã độc Vo1d nhắm vào các thiết bị giá rẻ hoặc không có thương hiệu, nó vẫn gây ra mối nguy hiểm lớn, bao gồm khả năng đánh cắp dữ liệu cá nhân và biến thiết bị thành công cụ cho các cuộc tấn công mạng khác.
Đối với người dùng, mối lo ngại lớn nhất đến từ việc bị mất quyền kiểm soát thiết bị. Các thiết bị TV Box này có thể bị lợi dụng để thực hiện các hoạt động xấu như theo dõi thông tin cá nhân hoặc thực hiện các cuộc tấn công từ chối dịch vụ (DDoS).
Google đã khẳng định rằng tất cả các thiết bị bị phát hiện nhiễm mã độc đều không được chứng nhận Play Protect. Những thiết bị Android được chứng nhận sẽ trải qua các bài kiểm tra bảo mật sâu rộng và đảm bảo an toàn hơn.
Để bảo vệ mình trước các mối đe dọa từ mã độc như Vo1d, người dùng cần lưu ý:
Kiểm tra thiết bị: Đảm bảo thiết bị Android TV Box của bạn được chứng nhận Play Protect. Bạn có thể kiểm tra danh sách các đối tác sản xuất thiết bị Android TV đáng tin cậy trên trang web chính thức của Google.
Cập nhật hệ điều hành: Luôn cập nhật hệ điều hành và các bản vá bảo mật mới nhất để tránh bị lợi dụng bởi các lỗ hổng bảo mật.
Không sử dụng firmware không chính thức: Các thiết bị cài đặt firmware không chính thức hoặc từ các nguồn không rõ ràng có nguy cơ cao bị nhiễm mã độc.
Giám sát hoạt động thiết bị: Theo dõi các hoạt động bất thường trên thiết bị, đặc biệt là các ứng dụng tự cài đặt hoặc thay đổi thiết lập không rõ lý do.