Foi recentemente descoberta uma nova campanha de malware, que terá distribuído malware por mais de 1.590.299 dispositivos com Android TV, em mais de 226 países diferentes. Os dispositivos infetados com o malware encontram-se a ser usados para proxy para as mais variadas atividades.
A empresa de segurança Xlab tem vindo a analisar esta campanha desde o mês de Novembro de 2024, sendo que a atividade da botnet aumentou consideravelmente no começo de 2025. O pico de dispositivos ligados na rede foi atingido a 14 de Janeiro de 2025, com mais de 800 mil bots ativos.
O malware foi apelidado de “Vo1d”, e na verdade, esta não era a primeira vez que se verificava a sua atividade. Em Setembro de 2024, os investigadores da Dr.Web revelaram que o malware poderia encontrar-se em mais de 1.3 milhões de dispositivos, mas na altura desconhecia-se a origem do mesmo ou detalhes de como infetava os dispositivos.
Além disso, a nova variante agora descoberta é consideravelmente mais perigosa, e integra atividades que podem ser mais danosas para as vítimas, além de ter um alcance consideravelmente superior.
A rede botnet do Vo1d pode ser usada para os mais variados fins, desde servidor de proxy para ataques diretos, e credita-se que tenha ajudado no ataque de 5.6 Tbps DDoS que foi verificado na Cloudflare, durante o ano passado.
Uma grande parte dos dispositivos infetados encontram-se na Africa do Sul e no Brasil, bem como na Indonésia, Argentina, Tailândia e China. Os investigadores apontam ainda padrões algo invulgares de atividades do malware, como um incidente onde o número de dispositivos infetados pelo mesmo subiu drasticamente de 3900 para 217.000 em apenas três dias na China.
O malware comunica com uma infraestrutura bastante grande de servidores de controlo, que são usados para distribuir os comandos a serem usados pelos bots. Estes sistemas usam uma forte medida de proteção e encriptação para os pedidos, portanto mesmo que se descubra servidores de controlo, não é possível diretamente enviar comandos dos mesmos.
Acredita-se que os dispositivos infetados sejam usados para mascarar atividades ilegais, usando as ligações das vítimas – que muitas vezes desconhecem terem sido afetadas pelo malware. Em todo o caso, é recomendado que os utilizadores com dispositivos baseados no Android TV tenham em atenção as práticas de segurança regulares, para garantirem que os seus dispositivos não são usados como parte destas atividades.
Nenhum comentário
Seja o primeiro!