Примерно 1,3 млн телевизионных приставок на платформе Android в 197 странах инфицированы вредоносным приложением под названием Vo1d. В большинстве случаев речь идёт о старых версиях Android, но встречаются и относительно новые.
Программа встраивается в область системного хранилища и получает возможность удалённо скачивать и устанавливать различное программное обеспечение по желанию хакеров. Происхождение этой программы пока неизвестно. Специалисты полагают, что это следующий шаг предыдущего взлома с применением уязвимостей операционной системы. Также источником может быть неофициальная прошивка с root-доступом.
Среди пострадавших устройств можно назвать R4 TV Box на системе Android 7.1.2 (сборка NHG47K), KJ-SMART4KVIP на Android 10.1 (сборка NHG47K) и TV Box с Android 12.1 (сборка NHG47K). Во всех случаях мы видим старые версии Android с незакрытыми уязвимостями безопасности. Эти системы были представлены в 2016, 2019 и 2022 годах соответственно.
Больше всего случаев заражения в Бразилии, Марокко, Пакистане, Саудовской Аравии, России, Аргентине, Эквадоре, Тунисе, Малайзии, Алжире и Индонезии. На Бразилию приходится 28% случаев. Программа затрагивает только устройства на основе Android Open Source Project (AOSP), но не фирменное программное обеспечение Android TV.
У этих устройств нет сертификата Play Protect. Это сервис Google, призванный выполнять проверки безопасности приложений перед скачиванием из магазина. Периодически этот сервис сканирует уже установленные на устройстве приложения на предмет вредоносного кода. Если что-то обнаруживается, приложение деактивируется, и пользователь получает уведомление. Также защита способна запретить установку нежелательных приложений, особенно запрашивающих конфиденциальные разрешения на устройстве.