Jakarta –
Read More : Induk Google Gelontorkan Rp 1.200 Triliun untuk Lawan DeepSeek
Pada tahun 197 sekitar 1,3 juta perangkat Android TV termasuk TV box di Indonesia terinfeksi malware baru yang disebut “Vo1d”.
Sebagian besar perangkat yang terpengaruh oleh Vo1d menjalankan sistem operasi Android lama, namun ada perangkat Android yang relatif baru yang juga terpengaruh. Malware ini menyusup ke sektor penyimpanan sistem, memungkinkannya mengunduh dan menginstal perangkat lunak pihak ketiga secara mandiri dari jarak jauh.
Asal usul malware ini masih belum diketahui, namun peneliti Dr. Webb menduga penyebaran tersebut disebabkan oleh pemanfaatan celah keamanan di Android yang mampu menembus area root sistem Android.
Teori lainnya, malware tersebut menyebar melalui pembaruan firmware tidak resmi yang memiliki akses root, seperti dikutip detikINET dari Techspot, Selasa (17/9/2024).
Perangkat yang dipastikan terpengaruh oleh Vo1d termasuk R4 TV box dengan Android 7.1.2 (Build NHG47K), KJ-Smart4kvip yang menjalankan Android 10.1 (Build NHG47K), dan TV box dengan Android 21.1 (BuildNHG47K).
Pada contoh perangkat ini, dipastikan semua versi Android sudah ketinggalan jaman, dan mungkin mengandung celah keamanan yang belum ditambal. Sebagai informasi, Android 7.1, 10.1, dan 12.1 dirilis pada tahun 2016, 2019, dan 2022.
Penyebaran malware cukup luas dan terdeteksi hampir di seluruh negara. Namun jumlah kasus infeksi tertinggi ditemukan di Brasil, Maroko, Pakistan, Arab Saudi, Rusia, Argentina, Ekuador, Tunisia, Malaysia, dan Indonesia. Namun, jumlah deteksi tertinggi terjadi di Brasil, dengan sekitar 28% perangkat yang terinfeksi berada di negara tersebut, dibandingkan dengan 2 hingga 7% di negara lain, termasuk Indonesia.
Menurut Google, malware Vo1d hanya memengaruhi perangkat yang menjalankan Android Open Source Project (AOSP), bukan perangkat lunak resmi Android TV. Mereka juga memastikan bahwa semua perangkat yang terpengaruh bukanlah perangkat bersertifikasi Play Protect, sehingga tidak memiliki filter yang lebih ketat dari Google.
Sekadar informasi, Play Protect adalah layanan Google yang bekerja seperti antivirus, memeriksa semua aplikasi sebelum mendownloadnya dari Play Store. Play Protect juga memindai perangkat untuk mencari malware, terutama aplikasi dari toko aplikasi pihak ketiga atau aplikasi sampingan. Tonton video “Mempelajari keamanan siber dari peretas bisa saja dilakukan, kata para ahli” (asj/afr)