Gevaarlijke Android-malware is gericht op miljoenen tv-boxen
Geplaatst: 16 sep 2024, 19:02
Gevaarlijke Android-malware is gericht op miljoenen tv-boxen: deze apparaten worden bedreigd
Een malware genaamd Android.Vo1d is in omloop en heeft een voorkeur voor tv-boxen. 1,3 miljoen apparaten zijn al getroffen.
Afbeelding: rafapress/Shutterstock.com
Beveiligingsdienstverleners hebben een actuele dreiging beschreven van malware die bekend staat als “Android.Vo1d”. Het is een backdoor-programma dat zich voornamelijk richt op tv-boxen.
Volgens het rapport van Dr. Web heeft de malware al meer dan 1,3 miljoen tv-dozen in bijna elk land ter wereld geïnfecteerd en is het in staat om kwaadaardige Trojaanse paarden in de apparaten te injecteren en toegang op afstand mogelijk te maken.
Dit geeft hackers toegang tot het apparaat en mogelijk andere systemen die ermee verbonden zijn.
Welke apparaten zijn getroffen?
Op dit moment lijken vooral bepaalde Android TV-boxen getroffen te zijn die niet het standaard besturingssysteem gebruiken, maar een versie van het Android Open Source Project (afgekort ASOP).
Dit wordt niet beveiligd door Google's Play Protect-beveiliging en is daarom kwetsbaarder.
Bovendien kan Google hier geen hulp bieden.
Aangenomen kan worden dat vooral goedkopere apparaten, waar Android TV uit kostenoverwegingen is weggelaten en in plaats daarvan ASOP is gebruikt, last hebben van het probleem. Verouderde versies kunnen ook een toegangspoort zijn voor aanvallen.
De volgende firmwareversies worden momenteel getroffen:
Wat is het ergste dat kan gebeuren?
Omdat slimme apparaten zoals tv-boxen voortdurend verbonden zijn met het internet, bieden ze aanvallers een gunstige gelegenheid
om gegevens te stelen of schadelijke bestanden te installeren. In het ergste geval kunnen aanvallers hiermee het hele netwerk aanvallen
waarop het kastje is aangesloten.
Wat de getroffenen kunnen doen
Google biedt eigenaren van Android TV-boxen de mogelijkheid om hun Play Protect-status te controleren.
In de volgende instructies wordt uitgelegd hoe dit werkt. Als je apparaat niet Play Protect-gecertificeerd is, moet je contact opnemen met de fabrikant van je apparaat.
Het is ook raadzaam om de nieuwste firmware voor je Android TV-apparaat te installeren.
Dit geeft je de beste bescherming tegen bekende beveiligingsproblemen.
Publicatie van PC WELT
Auteur: Laura Pippig
Een malware genaamd Android.Vo1d is in omloop en heeft een voorkeur voor tv-boxen. 1,3 miljoen apparaten zijn al getroffen.
Afbeelding: rafapress/Shutterstock.com
Beveiligingsdienstverleners hebben een actuele dreiging beschreven van malware die bekend staat als “Android.Vo1d”. Het is een backdoor-programma dat zich voornamelijk richt op tv-boxen.
Volgens het rapport van Dr. Web heeft de malware al meer dan 1,3 miljoen tv-dozen in bijna elk land ter wereld geïnfecteerd en is het in staat om kwaadaardige Trojaanse paarden in de apparaten te injecteren en toegang op afstand mogelijk te maken.
Dit geeft hackers toegang tot het apparaat en mogelijk andere systemen die ermee verbonden zijn.
Welke apparaten zijn getroffen?
Op dit moment lijken vooral bepaalde Android TV-boxen getroffen te zijn die niet het standaard besturingssysteem gebruiken, maar een versie van het Android Open Source Project (afgekort ASOP).
Dit wordt niet beveiligd door Google's Play Protect-beveiliging en is daarom kwetsbaarder.
Bovendien kan Google hier geen hulp bieden.
Aangenomen kan worden dat vooral goedkopere apparaten, waar Android TV uit kostenoverwegingen is weggelaten en in plaats daarvan ASOP is gebruikt, last hebben van het probleem. Verouderde versies kunnen ook een toegangspoort zijn voor aanvallen.
De volgende firmwareversies worden momenteel getroffen:
- Android 7.1.2; R4 Build/NHG47K
- Android 12.1; TV BOX Build/NHG47K
- Android 10.1; KJ-SMART4KVIP Build/NHG47K
Wat is het ergste dat kan gebeuren?
Omdat slimme apparaten zoals tv-boxen voortdurend verbonden zijn met het internet, bieden ze aanvallers een gunstige gelegenheid
om gegevens te stelen of schadelijke bestanden te installeren. In het ergste geval kunnen aanvallers hiermee het hele netwerk aanvallen
waarop het kastje is aangesloten.
Wat de getroffenen kunnen doen
Google biedt eigenaren van Android TV-boxen de mogelijkheid om hun Play Protect-status te controleren.
In de volgende instructies wordt uitgelegd hoe dit werkt. Als je apparaat niet Play Protect-gecertificeerd is, moet je contact opnemen met de fabrikant van je apparaat.
Het is ook raadzaam om de nieuwste firmware voor je Android TV-apparaat te installeren.
Dit geeft je de beste bescherming tegen bekende beveiligingsproblemen.
Publicatie van PC WELT
Auteur: Laura Pippig