Bandar Lampung (Lampost.co) – Vendor antivirus asal Rusia, Doctor Web, menyebutkan terdapat 1,3 juta TV Box berbasis Android terinfeksi malware dengan nama “Vo1d” (Void). Malware itu menyusup ke perangkat TV Box di berbagai negara, termasuk Indonesia.
Menurut laporan vendor antivirus itu, serangan tersebut terdeteksi di beberapa negara. Mulai dari Brasil, Maroko, Pakistan, Arab Saudi, Argentina, Rusia, Tunisia, Ekuador, Malaysia, Aljazair, dan Indonesia.
Dari total 1,3 juta perangkat yang terinfeksi, sekitar 2 persen di antaranya berada di Indonesia. Malware “Vo1d” membuka backdoor yang membuat penyerang untuk mengunduh dan menginstal perangkat lunak pihak ketiga secara diam-diam tanpa sepengetahuan pengguna.
Cara Malware “Vo1d” Bekerja
Menurut Doctor Web, malware itu beroperasi dengan mengganti berkas daemon “/system/bin/debuggerd” dengan berkas cadangan bernama “debuggerd_real”.
Selain itu, terdapat dua berkas baru bernama “/system/xbin/vo1d” dan “/system/xbin/wd”, yang keduanya mengandung kode berbahaya dan aktif secara bersamaan.
Ketika malware itu aktif, penyerang dapat mengontrol perangkat dari jarak jauh dan melakukan berbagai tindakan tanpa persetujuan pengguna. Termasuk menginstal aplikasi pihak ketiga yang berpotensi merusak perangkat atau mencuri data.
Google menyatakan TV Box yang terinfeksi bukan perangkat Android yang memiliki sertifikasi Play Protect. Hal itu menunjukkan perangkat tersebut bisa menggunakan kode sumber dari Android Open Source Project (AOSP) dan tidak memenuhi standar keamanan Google.
“Perangkat Android bersertifikasi Play Protect menjalani pengujian ekstensif untuk memastikan kualitas dan keamanan bagi pengguna. Untuk memastikan perangkat bersertifikasi dapat memeriksa daftar mitra terbaru di situs resmi Android TV,” ujar Google dalam pernyataannya.
Google juga menambahkan jika perangkat tidak bersertifikasi Play Protect, maka tidak memiliki catatan terkait uji keamanan dan kompatibilitasnya.
Cara Menghindari TV Box Terinfeksi Malware
Untuk melindungi diri dari risiko malware pada perangkat TV Box berbasis Android, pengguna dapat memeriksa perangkat mereka bersertifikasi Play Protect. Hal itu bisa melalui pengaturan perangkat atau melalui situs web resmi Android TV.
Selain itu, hindari membeli perangkat yang tidak jelas sumbernya dan selalu pastikan perangkat menjalani pembaruan keamanan secara berkala.
Daftar Android TV Box yang Terinfeksi Malware “Vo1d”
Berikut ini beberapa model TV Box yang diketahui terinfeksi malware “Vo1d” dan menjadi target serangan:
- KJ-SMART4KVIP (Android 10.1; KJ-SMART4KVIP Build/NHG47K)
- R4 (Android 7.1.2; R4 Build/NHG47K)
- TV BOX (Android 12.1; TV BOX Build/NHG47K)
