Terakhir diperbarui pada 18/09/2024 oleh Timotius Ari
LayarHijau.com–Hampir 1,3 juta kotak TV berbasis Android di 197 negara dilaporkan terinfeksi oleh malware baru yang dikenal sebagai “Vo1d.” Meskipun sebagian besar perangkat yang terpengaruh menjalankan versi Android yang usang, beberapa di antaranya menggunakan versi sistem operasi yang relatif lebih baru.
Malware ini menyematkan dirinya di dalam area penyimpanan sistem, memungkinkan untuk mengunduh dan menginstal perangkat lunak pihak ketiga secara jarak jauh ketika diperintahkan oleh penyerang. Asal mula malware ini saat ini tidak diketahui, tetapi para peneliti mencurigai bahwa hal ini mungkin berasal dari kompromi sebelumnya yang mengeksploitasi kerentanan sistem operasi untuk mendapatkan hak akses root. Bisa juga berasal dari firmware tidak resmi yang memiliki akses root bawaan.
Perangkat yang terpengaruh termasuk R4 TV Box yang menjalankan Android 7.1.2 (Build NHG47K), KJ-SMART4KVIP yang didukung oleh Android 10.1 (Build NHG47K), dan model TV Box dengan Android 12.1 (Build NHG47K).
Dalam semua kasus ini, versi Android yang digunakan sudah usang, berpotensi mengandung celah keamanan yang tidak diperbaiki, sehingga membuatnya rentan terhadap serangan malware. Versi Android 7.1, 10.1, dan 12.1 dirilis pada tahun 2016, 2019, dan 2022, masing-masing.
Meskipun malware Vo1d telah terdeteksi di hampir setiap negara di seluruh dunia, jumlah infeksi tertinggi dilaporkan di Brasil, Maroko, Pakistan, Arab Saudi, Rusia, Argentina, Ekuador, Tunisia, Malaysia, Aljazair, dan Indonesia. Brasil adalah yang paling parah terkena, dengan sekitar 28 persen dari perangkat yang terinfeksi diperkirakan masih digunakan di negara tersebut.
Google mengklarifikasi bahwa malware Vo1d hanya mempengaruhi perangkat yang menjalankan Android Open Source Project (AOSP) dan bukan perangkat lunak Android TV miliknya. Google juga menunjukkan bahwa tidak ada perangkat yang terpengaruh yang bersertifikat Play Protect, artinya perangkat tersebut tidak menjalani uji keamanan dan kompatibilitas yang ketat yang dirancang untuk memastikan kualitas dan keamanan pengguna.
Play Protect adalah layanan Google yang melakukan pemeriksaan keamanan pada aplikasi sebelum diunduh dari Play Store. Layanan ini juga memindai perangkat untuk potensi malware dari toko aplikasi pihak ketiga dan APK yang diinstal secara manual. Jika aplikasi berbahaya terdeteksi, Play Protect akan menonaktifkannya dan memberi tahu pengguna. Selain itu, layanan ini dapat mencegah instalasi aplikasi yang tidak terverifikasi, terutama yang meminta izin perangkat sensitif yang sering menjadi sasaran penipuan.
