Um novo malware chamado Void infectou cerca de 1,3 milhão de Android TV Boxes em 197 países, de acordo com um relatório da empresa russa de antivírus Doctor Web. O malware é uma backdoor que se instala na área de armazenamento do sistema e, sob o comando de atacantes, é capaz de baixar e instalar software de terceiros de forma secreta, comprometendo a segurança dos dispositivos. Os países mais afetados pelo Void incluem Brasil, Marrocos, Paquistão, Arábia Saudita, Argentina, Rússia, Tunísia, Equador, Malásia, Argélia e Indonésia.

A maioria das infecções foi detectada em dispositivos que utilizam versões desatualizadas do sistema operacional Android, o que os torna vulneráveis a ataques de malwares como o Void. O método de infecção exato ainda não foi totalmente esclarecido, mas há suspeitas de que os ataques possam ter ocorrido devido a um comprometimento prévio que permite a obtenção de privilégios de root ou o uso de firmwares não oficiais com acesso root embutido. Isso facilita a instalação e execução do malware sem o conhecimento dos usuários.

Entre os modelos de TV Box infectados estão o KJ-SMART4KVIP, o R4 e o TV BOX, rodando versões do Android que variam entre 7.1.2 e 12.1. O malware disfarça um de seus componentes com um nome semelhante ao sistema original do Android, substituindo a letra “l” por um “1”, o que explica o nome vo1d. Esse tipo de ataque é facilitado por fabricantes de dispositivos de baixo custo que muitas vezes utilizam versões antigas do Android, passando-as como versões mais recentes para atrair compradores.