Veszélyes helyzet a modern okostévék világában: A Vo1d malware már 1,6 millió készüléket fertőzött meg - figyelmeztet a Liner.hu.
A Vo1d botnet, amely már régóta a köztudatban van, most új szintre lépett. Az XLab biztonsági szakértői felfedeztek egy új variánst, amely több mint 1,6 millió Android TV-készüléket fertőzött meg világszerte. Ez a kártevő a készülékeket távirányítható malware-botokká alakítja, így komoly aggályokat vet fel a felhasználók biztonsága szempontjából.
A szakértők véleménye alapján az új Vo1d-változat - vagy inkább az erre alapozott botnet - kifinomultabb titkosítási technikákat alkalmaz, amelyek megnehezítik a kiberbiztonsági szakemberek számára, hogy parancsokat juttassanak el a botokhoz vagy elemezzék azok működését. Ezen kívül a rendszer fejlettebb álcázási funkciókkal is bír, ami tovább fokozza a nehezen észlelhetőséget.
A megfertőzött Android TV-botokat a vezérlő szerverek illegális célokra használják, például DDoS-támadások végrehajtására és hirdetési kattintási csalások lebonyolítására. Ezekben az esetekben a botok úgy viselkednek, mint valódi felhasználók, hirdetésekre kattintanak, ezzel pedig csaló hirdetőknek termelnek bevételt.
A Vo1d botnet az utóbbi évek egyik legnagyobb botnethálózata. A jó hír az Android TV felhasználók számára az, hogy bár a Vo1d világszerte aktív, a fertőzések legnagyobb része Argentínából, Brazíliából, Kínából, Indonéziából, Dél-Afrikából és Thaiföldről származik.
A Vo1d elleni védekezés már az Android TV vásárlásakor elkezdődik, hiszen kulcsfontosságú, hogy megbízható gyártótól és forgalmazótól szerezzük be a készüléket. A rosszindulatú szoftverek akár előre telepítve is jelen lehetnek az Android TV-készülékeken, függetlenül attól, hogy a gyártó vagy a gyártási lánc valamelyik szereplője juttatta-e azokat a rendszerbe.
Az Android TV-készülék védelmének egyik leglényegesebb lépése, hogy folyamatosan telepítsük a gyártó által kiadott biztonsági és firmware-frissítéseket. Ezek a frissítések nemcsak a készülék teljesítményét javítják, hanem segítenek megakadályozni, hogy a támadók kihasználják a biztonsági réseket, és távolról fertőzzék meg a rendszert. Továbbá, mint harmadik védelmi intézkedés, fontos, hogy kizárólag a Play Áruházból töltsünk le alkalmazásokat az Android TV-nk számára, és tudatosan kerüljük a harmadik féltől származó alkalmazásboltok használatát. Ezáltal csökkenthetjük a kockázatokat, és biztosíthatjuk a készülékünk biztonságát.
