Jika kamu saat ini memiliki perangkat TV box Android di rumah, kamu perlu melakukan pengecekan nih pada perangkatmu, ada malware atau tidak didalam. Pasalnya belakangan ini baru diketahui bahwa setidaknya 1,3 juta perangkat TV box Android memiliki malware didalamnya. malware yang menjangkiti jutaan perangkat TV Android tersebut ialah malware baru bernama “Vo1d”,.
Setelah dilakukan pemeriksaan, didapatkan hasil bahwa malware ini kebanyakan menyerang sistem Android jadul, namun dapat mungkin juga menyerang sistem Android dengan versi terbaru. Cara masuk dari malware ini sendiri ialah dengan menyelinap kedalam bagian penyimpanan sistem, dimana pada komponen tersebut malware ini dapat dengan bebas mengunduh dan menginstal software third party secara remote.
Asal mula penyebaran dari malware ini sendiri, sampai saat ini belum dapat dipastikan, namun, salah seorang peneliti dari malware ini yakni Dr. Web beranggapan malware ini berasal dari penyebaran eksploitasi celah keamanan di Android yang menyusupkan diri ke area root pada sistem Android. Dugaan lain beranggapan, bahwa malware ini menyebar melalui pembaruan firmware tak resmi yang dilengkapi akses ke sistem root.
Untuk perangkat yang telah terinfeksi malware Vo1d ini sendiri diantaranya ialah R4 TV Box dengan Android 7.1.2 (Build NHG47K), KJ-Smart4kvip yang menggunakan Android 10.1 (Build NHG47K), dan TV Box dengan Android 21.1 (BuildNHG47K). Semua perangkat Android yang disebutkan tersebut, mempunyai kesamaan, yakni sama-sama menggunakan versi Android yang telah usang dan lama tidak diperbaharui. melalui sistem Android yang telah usang tersebut, dapat mungkin menjadi celah masuknya malware didalamnya.
Area penyebaran malware ini sendiri saat ini telah meluas ke berbagai negara, mulai dari Brazil, Maroko, Pakistan, Arab Saudi, Rusia, Argentina, Ekuador, Tunisia, Malaysia, dan Indonesia. Tapi, untuk kasus temuan terbanyak sendiri, malware ini banyak ditemukan di Brazil, yaitu sekitar 28% perangkat telah dipastikan terinfeksi. Untuk negara lain seperti Indonesia misalkan, penyerangan malware ini berkisar dari 2-7%.
Menurut klaim dari Google, malware Vo1d ini hanya menyerang perangkat yang menggunakan Android Open Source Project (AOSP) , bukan software Android TV yang resmi. Goole juga menambahkan bahwa semua perangkat yang terinfeksi tersebut tidak memiliki sertifikasi Play Protect, yang menyebabkannya memiliki sistem filter keamanan yang jauh lebih lemah dari milik Google
Play Protect sendiri merupakan layanan Google yang berfungsi layaknya antivirus, dimana nantinya layanan ini akan melakukan pengecekan terhadap semua aplikasi sebelum diunduh dari Play Store. Lebih lanjut, Play Protect juga akan melakukan pemindaian terhadap malware dari perangkat, khususnya pada aplikasi yang berasal dari app store pihak ketiga..
