Android.Vo1D-trojaneren åbner for root-adgang og kan i princippet være lagt ind på boksen under fremstillingen.
Siden Kina begyndte at åbne op mod omverdenen i 1978, har ”riget i midten” produceret mangt og meget, som vi kan købe billigt i Vesten. Og det meste af det fungerer som bekendt ganske fint.
Men det er ikke altid, det kan betale sig at spare så mange penge som muligt, når man køber produkter fra Kina. Det er Android TV-bokse et godt eksempel på. Især, hvis mellemrummet mellem ”Android” og ”TV” rent faktisk har betydning, og der er tale om TV-bokse med Android, snarere end Android TV-baserede streamere.
En ny trojaner-virus inficerer nemlig i disse dage billige TV-bokse baseret på Android i en sådan grad at over 1,3 millioner bokse på verdensplan er blevet ramt. Det drejer sig om bokse, der er solgt til over 197 lande rundt om i verden.
Ifølge sikkerhedsfirmaet Doctor Web er det dog primært bokse i lande udenfor Europa og USA, der er hårdest ramt. Men en tredjedel af de ramte bokse befinder sig i kategorien ”Andre lande”, der i princippet også kan omfatte Danmark.
Trojaneren har fået navnet Android.Vo1d. Når den først lander på ens boks, tilkæmper den sig root-adgang på enheden og skaber en bagdør til hackere, der dermed f.eks. kan få adgang til resten af ens netværk, hvis dette ikke er sikkert nok.
Usikkerhed om spredningsmetoden
Når Rec.dk-læsere formentlig kan åndet lettet op alligevel, er det fordi, det kun er helt billige Android-bokse i meget lav kvalitet, der er sårbare overfor trojaneren. Problemet er dog stort nok til at Google har været ude med en udmelding og firmaet understreger ifølge Ars Technica, at de ramte bokse ikke kører Android TV. De kører ikke engang en licenseret udgave af Android.
De sårbare bokse er baseret på AOSP (Android Open Source Project) og altså ikke en ”officiel” udgave af Android. Det betyder ifølge Ars Technica, at inficeringen i princippet kan være sket under fremstillingen af boksen. Doctor Web ved stadig ikke med sikkerhed, hvordan trojaneren spredes eller hvor den kommer fra.
Dertil kommer at de AOSP-baserede Android-versioner, der er sårbare, er gamle. Boksene skal køre enten version 7.1.2., 10.1, eller 12.1 for at være modtagelige. Skulle du ligge inde med en billig, Android-baseret TV-boks er det værd at tjekke om den har et af de følgende modelnavne: R4, TV BOX, eller KJ-SMART4KVIP.
Det kan også være at boksen er baseret på disse modeller, men har et andet navnet klasket udenpå kassen. Modelnavnene skulle dog kunne ses i indstillingerne, hvor Android-versionen også tjekkes. Build-versionsnummeret skal i alle tre tilfælde ende på “NHG47K” for at den er gal.
Du kan læse flere detaljer om fænomenet hos Doctor Web.