เตือนภัย กล่อง Android TV กว่า 1.3 ล้านกล่อง ในเกือบ 200 ประเทศติดมัลแวร์ ‘Vo1d’
ผู้เชี่ยวชาญด้านความปลอดภัยเผย กล่อง Android TV กว่า 1.3 ล้านกล่อง ในเกือบ 200 ประเทศติดมัลแวร์ ‘Vo1d’
ในเวลานี้ทางผู้เชี่ยวชาญยังคงไม่ทราบว่ามัลแวร์โทรจันเข้ามาในระบบได้อย่างไร แต่ระบุว่ามัลแวร์ดังกล่าวส่งผลกระทบต่อกล่อง Android TV จำนวนมากถึง 1.3 ล้านกล่อง ในเกือบ 200 ประเทศ
ที่ผ่านมา Google พยายามแยกระบบออกจากแบรนด์ ‘Android TV’ โดยหันมาใช้ชื่อ ‘Google TV’ แทน เมื่อปีที่แล้ว เป็นที่ชัดเจนว่ากล่อง Android TV ของจีนกว่า 20 ล้านกล่องติดมัลแวร์ชื่อ ‘Badbox’
เพื่อความชัดเจนมากขึ้น กล่อง Android TV เหล่านั้นทำงานบน AOSP (Android Open Source Project) ซึ่งไม่ใช่ ‘Android TV’ หรือ ‘Google TV’ อย่างเป็นทางการที่ได้รับการรับรองจาก Google เช่น อุปกรณ์อย่าง Chromecast และ Nvidia Shield
นั่นคือต้นตอของปัญหา เนื่องจาก AOSP มีลักษณะการใช้งานที่เปิดกว้าง คุณสามารถระบุกล่องเหล่านั้นได้จากระบบอินเทอร์เฟซผู้ใช้ที่ถูกปรับเปลี่ยนไป ซึ่งแตกต่างไปจากอินเทอร์เฟซที่ Google กำหนดไว้สำหรับอุปกรณ์ ‘Android TV’ หรือ ‘Google TV’ ที่ได้รับการรับรองอย่างเป็นทางการ
รายงานจาก Ars Technica เผยว่า Doctor Web บริษัทด้านความปลอดภัยมัลแวร์ตัวใหม่ชื่อ Android.Vo1d ในกล่องทีวี Android เกือบ 1.3 ล้านกล่อง
“การติดมัลแวร์บนกล่องทีวีที่ใช้ระบบปฏิบัติการ Android โดยมัลแวร์ที่มีชื่อว่า Android.Vo1d ได้ติดไวรัสลงในอุปกรณ์ของผู้ใช้เกือบ 1.3 ล้านเครื่องใน 197 ประเทศ มัลแวร์ตัวนี้เป็นแบ็กดอร์ที่นำส่วนประกอบต่าง ๆ เข้าไปในพื้นที่จัดเก็บของระบบ และเมื่อได้รับคำสั่งจากผู้โจมตี ก็สามารถแอบดาวน์โหลดและติดตั้งซอฟต์แวร์ของบุคคลที่สามได้อย่างลับ ๆ”
บอตเน็ตสามารถปรับเปลี่ยนได้ตลอดเวลาผ่านเซิร์ฟเวอร์ ทำให้เพิ่มมัลแวร์เพิ่มเติมในกล่องที่ติดไวรัส จำนวนการติดไวรัสที่ตรวจพบมากที่สุดคือ ประเทศบราซิล โมร็อกโก ปากีสถาน ซาอุดีอาระเบีย รัสเซีย อาร์เจนตินา เอกวาดอร์ ตูนิเซีย มาเลเซีย อัลจีเรีย และอินโดนีเซีย
กล่องเหล่านี้รู้จักกันในชื่อ R4, ‘TV Box’ และ KJ-Smart4KVIP โดยมีชื่อรุ่นว่า ‘NHG47K’ คาดว่าจะมีรุ่นต่างๆ มากมายภายใต้ชื่อต่างๆ กัน โดยกล่องเหล่านี้ทำงานบนระบบปฏิบัติการ Android โอเพนซอร์สเวอร์ชัน 7, 10 หรือ 12
“ในขณะนี้ ยังไม่ทราบแน่ชัดถึงแหล่งที่มาของการติดไวรัสในกล่องทีวี ช่องทางการติดไวรัสที่เป็นไปได้ช่องทางหนึ่งอาจเป็นการโจมตีโดยมัลแวร์ตัวกลางที่ใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการเพื่อเข้าถึงสิทธิ์ในการรูทเครื่อง ช่องทางที่เป็นไปได้อีกช่องทางหนึ่งอาจเป็นการใช้เฟิร์มแวร์เวอร์ชันที่ไม่เป็นทางการพร้อมสิทธิ์การรูทที่แฝงมาในตัว” Doctor Web เผย
ขณะเดียวกันผู้ให้บริการ Google แถลงต่อ Ars Technica ดังต่อไปนี้:
“อุปกรณ์นอกแบรนด์ที่พบว่าติดไวรัสเหล่านี้ไม่ใช่อุปกรณ์ Android ที่ได้รับการรับรองจาก Play Protect หากอุปกรณ์ไม่ได้รับการรับรองจาก Play Protect ทาง Google จะไม่มีบันทึกผลการทดสอบความปลอดภัยและความเข้ากันได้ อุปกรณ์ Android ที่ได้รับการรับรองจาก Play Protect จะต้องผ่านการทดสอบอย่างละเอียดเพื่อรับประกันคุณภาพและความปลอดภัยของผู้ใช้”
ที่มา: flatpanelshd