Perangkat yang terkena dampak sebagian besar menggunakan sistem operasi Android versi lama. Versi ini rentan terhadap celah keamanan yang dieksploitasi oleh malware, yang membuka backdoor "Android.Vo1d".

Bagaimana Malware "Vo1d" Bekerja?

Dr. Web menjelaskan bahwa malware "Vo1d" menyerang dengan mengganti file daemon "/system/bin/debuggerd" dengan file cadangan bernama "debuggerd_real". Selain itu, dua file baru, "/system/xbin/vo1d" dan "/system/xbin/wd", ditemukan mengandung kode berbahaya yang beroperasi bersamaan.

Sebelum versi Android 8.0, kerusakan sistem biasanya ditangani oleh daemon debuggerd dan debuggerd64. Namun, pada Android versi 8.0 dan seterusnya, peran ini diambil alih oleh crash_dump32 dan crash_dump64. Hacker juga memodifikasi file lain seperti install-recovery.sh dan daemonsu untuk memicu eksekusi malware dan memulai modul "wd".

Nama malware "Vo1d" sendiri kemungkinan dipilih untuk menipu pengguna, di mana hacker mengganti huruf "l" pada program sistem "/system/bin/vold" dengan angka "1", sehingga nama tersebut terlihat mirip namun mengandung malware berbahaya.

Dampak Malware "Vo1d"

Malware ini memungkinkan hacker untuk mengunduh dan menjalankan file berbahaya dari server C2 (command and control) mereka. Selain itu, malware ini juga dapat menginstal file APK dari jarak jauh tanpa sepengetahuan pengguna. Ini berarti perangkat yang terinfeksi dapat dieksploitasi lebih lanjut dengan menginstal aplikasi berbahaya yang dapat mencuri data pribadi atau mengontrol perangkat dari jarak jauh.

Namun, hingga saat ini, sumber pasti dari infeksi malware "Vo1d" belum terungkap. Dugaan sementara menyebutkan bahwa perangkat yang terinfeksi menggunakan firmware Android tidak resmi, yang dieksploitasi oleh hacker untuk memasukkan malware ke dalam perangkat tersebut.

Risiko Penggunaan Firmware Tidak Resmi

Salah satu faktor utama yang menyebabkan penyebaran malware ini adalah penggunaan firmware Android tidak resmi pada banyak perangkat TV Box. Beberapa produsen diketahui menggunakan sistem operasi Android versi lama dan menjual perangkat tersebut sebagai barang baru. Versi lama ini rentan terhadap celah keamanan yang telah diketahui dan dimanfaatkan oleh para hacker.

Hal ini menjadi peringatan bagi pengguna untuk lebih berhati-hati dalam memilih Android TV Box. Penggunaan perangkat yang tidak bersertifikasi Play Protect meningkatkan risiko infeksi malware, seperti yang terjadi pada kasus "Vo1d" ini.

Tanggapan Google Terhadap Serangan Malware

Sebagai pengembang sistem operasi Android, Google merespons laporan serangan malware ini. Google menyatakan bahwa perangkat TV Box yang terinfeksi bukanlah perangkat yang bersertifikasi Play Protect. Artinya, perangkat tersebut kemungkinan menggunakan kode sumber dari Android Open Source Project (AOSP), bukan dari repositori resmi Android.

Google menegaskan bahwa pengguna harus berhati-hati dalam membeli perangkat Android dan selalu memastikan bahwa perangkat yang digunakan telah bersertifikasi Play Protect untuk menghindari ancaman malware seperti "Vo1d".

Cara Melindungi Android TV Box dari Malware

Untuk melindungi Android TV Box dari infeksi malware, pengguna disarankan untuk mengikuti beberapa langkah berikut:

1. Gunakan perangkat yang bersertifikasi Play Protect: Pastikan Android TV Box yang digunakan memiliki sertifikasi resmi dari Google.

2. Perbarui sistem operasi secara rutin: Hindari menggunakan versi Android yang sudah lama dan rentan terhadap serangan malware.

3. Instal aplikasi antivirus terpercaya: Gunakan aplikasi antivirus seperti Dr. Web untuk mendeteksi dan menghapus malware yang ada di perangkat.

4. Hindari firmware tidak resmi: Jangan menggunakan firmware yang tidak berasal dari sumber resmi, karena firmware ini rentan terhadap infeksi malware.

5. Jangan unduh aplikasi dari sumber tidak dikenal: Hindari mengunduh aplikasi dari situs yang tidak terpercaya yang bisa menjadi jalur masuknya malware.

Serangan malware "Vo1d" pada 1,3 juta unit Android TV Box menunjukkan betapa rentannya perangkat yang tidak bersertifikasi terhadap ancaman keamanan siber. Penting bagi pengguna untuk selalu berhati-hati dalam memilih perangkat dan memastikan perangkat yang digunakan memiliki perlindungan yang memadai. 

Penggunaan firmware resmi, pembaruan sistem operasi, dan instalasi aplikasi antivirus adalah beberapa langkah efektif untuk melindungi perangkat dari infeksi malware di masa depan.

(seo/red)