Világszerte közel 1,6 millió Android TV-eszközt fertőzött meg a Vo1d nevű botnet – derült ki az Xlab nevű kiberbiztonsági vállalat legfrissebb jelentéséből. A káros szoftver anonimizált proxyhálózatként használja az érintett eszközöket, működését pedig fejlett titkosítási technológiával (RSA + XXTEA) védi.
A botnet aktivitása 2025. január 14-én érte el a csúcspontját, ekkor 1,59 millió fertőzött eszközt regisztráltak 226 országban. Jelenleg 800 ezer aktív bot működik a hálózatban, a legnagyobb arányban Brazíliában (25 százalék), Dél-Afrikában (13,6 százalék) és Indonéziában (10,5 százalék) észlelték a fertőzéseket. Európában egyelőre elenyésző az észlelések száma, a top 15-ös listába egyedül Németország fért bele a megfertőzött eszközök 1,06 százalékával.
A Vo1d botnet főként két célra szolgál: proxyszerverként bérbe adják, illetve hirdetési csalásokhoz használják. A kutatók szerint a botnetet időszakosan „kölcsönadják” más csoportoknak – legalábbis ezzel magyarázzák a fertőzési adatok gyors ingadozását.
Mivel a fertőzési módszer egyelőre ismeretlen, a biztonsági szakértők óvatosságra intik az Android TV-felhasználókat. A kockázatok csökkentése érdekében javasolják a készülékek rendszeres frissítését, a nem megbízható forrásokból származó alkalmazások mellőzését és a távoli hozzáférési funkciók kikapcsolását – írja a Bleeping Computers.
Az Android TV a Google által fejlesztett okostévéplatform, amely az Android operációs rendszerre épül. Olyan okostévéken és set-top boxokon fut, amelyek támogatják a Google Play Áruházból letölthető alkalmazásokat, például Netflixet, YouTube-ot vagy HBO Maxot.
A rendszer nyílt forráskódú jellege miatt azonban sebezhetőbb lehet a kiberfenyegetésekkel szemben, ha a felhasználók nem megfelelő biztonsági beállításokat alkalmaznak, vagy nem frissítik rendszeresen az eszközeiket. Az Android TV-vel a hazánkban is népszerűbb gyártók közül a Sony, a Philips, a TCL és Xiaomi készülékein találkoztunk.