Hơn 1 triệu tivi bị tấn công mã độc
Nhóm hacker mũ trắng (WhiteHat Group) mới đây đã thông tin về việc gần 1,3 triệu Android tivi Box đã bị lây nhiễm mã độc có tên malware mới. Theo nhóm này, gần 1,3 triệu Android tivi Box chạy các phiên bản hệ điều hành lỗi thời và thuộc sở hữu của người dùng ở 197 quốc gia đã bị lây nhiễm bởi một loại malware mới có tên Vo1d (còn gọi là Void).
Phần lớn các trường hợp lây nhiễm đã được phát hiện ở : Brazil, Morocco, Pakistan, Saudi Arabia, Argentina, Nga, Tunisia, Ecuador, Malaysia, Algeria và Indonesia.
Android.Vo1d hoạt động như một cửa hậu (backdoor), cho phép tội phạm mạng kiểm soát thiết bị từ xa, tải xuống và thực thi các tệp tin độc hại, thậm chí cài đặt ứng dụng mà không cần sự đồng ý của người dùng. Mặc dù chưa rõ nguồn gốc lây nhiễm, các chuyên gia cho rằng các thiết bị Android tivi thường sử dụng phiên bản Android cũ, không được cập nhật bản vá bảo mật mới nhất, khiến chúng dễ dàng trở thành mục tiêu tấn công.
Hiện chưa rõ nguồn gốc chính xác của sự lây nhiễm. Tuy nhiên, có thể liên quan đến việc đã bị xâm nhập trước đó cho phép lấy quyền root hoặc sử dụng các phiên bản firmware không chính thức có quyền root tích hợp sẵn. Các mẫu tivi bị tấn công gồm: KJ-SMART4KVIP (Android 10.1; KJ-SMART4KVIP Build/NHG47K); R4 (Android 7.1.2; R4 Build/NHG47K); tivi BOX (Android 12.1; tivi BOX Build/NHG47K).
Phương thức tấn công được thực hiện là thay thế tệp: Malware thay thế tệp daemon "/system/bin/debuggerd" (tệp gốc được di chuyển vào tệp sao lưu có tên "debuggerd_real") và giới thiệu hai tệp mới – "/system/xbin/vo1d" và "/system/xbin/wd" – chứa mã độc và hoạt động đồng thời.
Hoạt động của malware: Payload "vo1d" khởi động "wd", đảm bảo nó hoạt động liên tục, tải xuống và chạy các tập tin thực thi khi được chỉ định bởi máy chủ chỉ huy và kiểm soát (C2). Nó cũng theo dõi các thư mục chỉ định và cài đặt các tệp APK tìm thấy trong đó.
Google có ra thông báo cho biết các thiết bị không có thương hiệu bị lây nhiễm, không phải là thiết bị Android được chứng nhận Play Protect. Những thiết bị không được chứng nhận Play Protect sẽ có nguy cơ cao bị nhiễm mã độc. Ngược lại, các thiết bị Android được chứng nhận Play Protect trải qua quy trình kiểm tra nghiêm ngặt, sẽ được đảm bảo chất lượng và an toàn cho người dùng.
Theo chuyên gia an ninh mạng Ngô Anh Tuấn, mặc dù các box tivi Android có thể không chứa nhiều dữ liệu nhạy cảm như điện thoại hay máy tính, nhưng việc bị nhiễm mã độc vẫn có thể gây ra nhiều hậu quả nghiêm trọng, như đánh cắp thông tin cá nhân, theo dõi hoạt động người dùng, hay thậm chí biến thiết bị thành công cụ tấn công mạng khác.
Để kiểm tra liệu thiết bị của gia đình có được xây dựng với Android tivi OS và được chứng nhận Play Protect hay không, hãy truy cập vào trang web Android tivi của Google để xem danh sách đối tác tin cậy được cập nhật thường xuyên và mới nhất.
Cách phòng tránh tivi thông minh bị nhiễm virus
Chuyên gia Ngô Anh Tuấn cho hay, dù rất ít khả năng smart tivi bị nhiễm virus nhưng dù sao đây vẫn là một thiết bị giải trí trực tuyến. Bất kỳ thiết bị nào, khi đã tham gia vào môi trường Internet cũng đều tiềm tàng nguy cơ bị rò rỉ thông tin cá nhân, đặc biệt là khi smart tivi hiện nay không có nhiều phần mềm bảo mật như điện thoại hay máy tính.
Có rất nhiều cách để bạn phòng tránh tivi bị nhiễm virus. Vậy nên chúng ta hoàn toàn có thể chủ động phòng tránh smart tivi bị nhiễm virus bằng cách không click vào những đường link lạ, không rõ nội dung, nguồn gốc trên tivi.
Thận trọng khi cài thêm các ứng dụng ngoài bằng file APK trên tivi. Nếu muốn, bạn chỉ nên tải file ở những trang uy tín, quen thuộc, nhiều người biết đến hoặc tốt nhất là trang web của chính ứng dụng đó (nếu có).
Nếu tivi nhà bạn có chế độ quét virus thì hãy sử dụng chúng thường xuyên. Luôn cập nhật phiên bản hệ thống mới cho tivi vì nhà sản xuất thường sẽ tăng cường tính bảo mật cho thiết bị trong các bản cập nhật.
Dùng phần mềm diệt virus trên router mạng, dùng mật khẩu router dài và phức tạp, thường xuyên cập nhật firmware hoặc thiết lập một mạng riêng để ngăn chặn tối đa nguy cơ tin tặc tấn công quan đến đường truyền mạng.
Hạn chế lướt web với trình duyệt trên tivi do trình duyệt thường sẽ không có bảo mật dữ liệu như trên máy tính, laptop. Hạn chế truy cập các trang web lạ bởi chúng thường có nguy cơ chứa các phần mềm độc hại cao. Đặc biệt, bạn tuyệt đối không nên tải các ứng dụng mà nhà sản xuất cảnh báo nguy hiểm.
Bởi vì những trường hợp smart tivi bị nhiễm virus là rất hiếm gặp nên hiện nay vẫn chưa có một tổ chức, cơ quan chính thức nào xác nhận các dấu hiệu cho thấy smart tivi bị nhiễm virus. Tuy nhiên theo các chuyên gia, nếu tivi bị nhiễm virus thì nó sẽ không hoạt động theo sự điều khiển của người dùng hoặc trên màn hình sẽ xuất hiện thông báo "Test" cùng biểu tượng Android màu xanh lá cây với các thiết bị sử dụng hệ điều hành Android tivi, Google tivi.
Các chuyên gia cũng khuyến cáo người dùng nên thay đổi mật khẩu các tài khoản quan trọng và theo dõi chặt chẽ các hoạt động bất thường trên thiết bị của mình.
Xem thêm video đang được quan tâm:
Bộ Y tế khuyến cáo đảm bảo an toàn với thực phẩm hỗ trợ người dân vùng bão, lũ | SKĐS