Doctor Web กล่าวว่าแฮกเกอร์ใช้มัลแวร์ Android.Vo1d เพื่อติดตั้งแบ็กดอร์บนกล่องทีวี ทำให้สามารถควบคุมอุปกรณ์ได้ทั้งหมด จากนั้นดาวน์โหลดและติดตั้งแอพพลิเคชั่นที่เป็นอันตรายอื่นๆ ในภายหลัง กล่องทีวีเหล่านี้ใช้ระบบปฏิบัติการ Android ที่ล้าสมัย

สิ่งสำคัญคือ Vo1d ไม่ได้มุ่งเป้าไปที่อุปกรณ์ที่ใช้ Android TV แต่ไปที่กล่องรับสัญญาณทีวีที่ใช้ Android เวอร์ชันเก่ากว่าตาม Android Open Source Project Android TV มีให้บริการเฉพาะผู้ผลิตอุปกรณ์ที่ได้รับอนุญาตเท่านั้น

ผู้เชี่ยวชาญของ Doctor Web ยังไม่สามารถระบุได้ว่าแฮกเกอร์ติดตั้งแบ็คดอร์บนกล่องทีวีได้อย่างไร พวกเขาคาดเดาว่าอาจใช้มัลแวร์แบบ man-in-the-middle ใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการเพื่อรับสิทธิพิเศษ หรือใช้เฟิร์มแวร์ที่ไม่เป็นทางการที่มีระดับการเข้าถึงสูงสุด (รูท)

สาเหตุที่เป็นไปได้อีกประการหนึ่งคืออุปกรณ์นั้นใช้ระบบปฏิบัติการที่ล้าสมัยซึ่งเสี่ยงต่อการโจมตีจากระยะไกลได้ ตัวอย่างเช่น เวอร์ชัน 7.1, 10.1 และ 12.1 ได้รับการเปิดตัวในปี 2016, 2019 และ 2022 ไม่ใช่เรื่องแปลกที่ผู้ผลิตที่มีงบประมาณจำกัดจะติดตั้งระบบปฏิบัติการรุ่นเก่าในกล่องทีวี แต่ปลอมตัวเป็นรุ่นที่ทันสมัยเพื่อดึงดูดลูกค้า

นอกจากนี้ ผู้ผลิตใดๆ ก็สามารถปรับเปลี่ยนเวอร์ชันโอเพนซอร์สได้ ซึ่งจะทำให้อุปกรณ์ต่างๆ ติดมัลแวร์ในห่วงโซ่อุปทานต้นทางและถูกบุกรุกได้ก่อนจะถึงมือลูกค้า

ตัวแทนของ Google ยืนยันว่าอุปกรณ์ที่พบว่ามีแบ็คดอร์นั้นไม่ได้รับการรับรอง Play Protect ดังนั้น Google จึงไม่มีบันทึกความปลอดภัยและผลการทดสอบความเข้ากันได้

อุปกรณ์ Android ที่ได้รับการรับรอง Play Protect ได้รับการทดสอบอย่างเข้มงวดเพื่อให้แน่ใจถึงคุณภาพและความปลอดภัยของผู้ใช้

Doctor Web กล่าวว่ามี Vo1d หลายสิบตัวที่ใช้โค้ดที่แตกต่างกันและฝังมัลแวร์ในพื้นที่เก็บข้อมูลที่แตกต่างกัน แต่ทั้งหมดให้ผลลัพธ์เหมือนกัน คือ เชื่อมต่ออุปกรณ์เข้ากับเซิร์ฟเวอร์ C&C ของแฮ็กเกอร์ ติดตั้งส่วนประกอบเพื่อติดตั้งมัลแวร์เพิ่มเติมในภายหลังเมื่อได้รับคำสั่ง

กรณีดังกล่าวกระจายไปทั่วโลก แต่ส่วนใหญ่จะอยู่ในบราซิล โมร็อกโก ปากีสถาน ซาอุดีอาระเบีย รัสเซีย อาร์เจนตินา เอกวาดอร์ ตูนิเซีย มาเลเซีย แอลจีเรีย และอินโดนีเซีย

(ตามรายงานของนิตยสารฟอร์บส์)