Phần mềm độc hại botnet mới đã lây nhiễm 1,6 triệu thiết bị Android TV
Các chuyên gia bảo mật ở XLab đã phát hiện ra một biến thể mới được cho là đã lây nhiễm hơn 1,6 triệu thiết bị Android TV trên toàn thế giới, biến chúng thành bot phần mềm độc hại điều khiển từ xa.
Theo giới chuyên gia, biến thể Vo1d mới, hay đúng hơn là botnet dựa trên nó, tự bảo vệ mình bằng mã hóa được cải thiện (ngăn các chuyên gia an ninh mạng gửi lệnh đến bot và phân tích chúng) và cải thiện khả năng che giấu.
Các bot Android TV bị nhiễm sau đó được máy chủ chỉ huy và điều khiển tuyển dụng để thực hiện các hoạt động bất hợp pháp, bao gồm các cuộc tấn công DDoS (một nhóm bot hạ gục một dịch vụ bằng cách tràn ngập các yêu cầu) và gian lận nhấp vào quảng cáo (các bot bắt chước người dùng bằng cách mô phỏng các lần nhấp vào quảng cáo và tạo doanh thu cho các nhà quảng cáo gian lận).
Botnet Vo1d là một trong những botnet lớn nhất trong những năm gần đây. Tuy nhiên, tin tốt cho người dùng Android TV là mặc dù Vo1d hoạt động trên toàn cầu, hầu hết các báo cáo về nhiễm trùng đều xuất phát từ Argentina, Brazil, Trung Quốc, Indonesia, Nam Phi và Thái Lan.
Bảo vệ chống lại Vo1d có thể bắt đầu từ khi mua thiết bị Android TV: hãy đảm bảo mua sản phẩm có thương hiệu và nhà bán lẻ có uy tín. Phần mềm độc hại dễ dàng được cài đặt sẵn trên thiết bị Android TV, do nhà sản xuất thiết bị hoặc do một bên trung gian trong chuỗi sản xuất đưa vào.
Biện pháp phòng thủ quan trọng tiếp theo là cài đặt tất cả các bản cập nhật bảo mật và bản cập nhật chương trình cơ sở do nhà sản xuất thiết bị Android TV phát hành và theo kịp các bản cập nhật trong tương lai. Điều này sẽ ngăn chặn kẻ tấn công lây nhiễm từ xa vào thiết bị thông qua các lỗ hổng bảo mật.
Biện pháp bảo mật thứ ba: chỉ nên cài đặt ứng dụng trên thiết bị Android từ Cửa hàng Play chứ không phải từ bất kỳ cửa hàng ứng dụng nào khác.
