Uma nova e alarmante variante da botnet Vo1d está se espalhando rapidamente pelo globo, comprometendo dispositivos Android TV e transformando-os em servidores proxy para atividades ilícitas. De acordo com um relatório da empresa de cibersegurança Xlab, essa campanha maliciosa já afetou mais de 1,6 milhão de aparelhos em 226 países, com o Brasil liderando a lista de infecções.
Os dispositivos Android TV, que incluem smart TVs e set-top boxes que operam com o sistema Android, permitem a instalação de aplicativos e o acesso a serviços de streaming. Contudo, devido à sua conexão constante à internet e à falta de atenção em relação à segurança, esses dispositivos se tornaram alvos fáceis para cibercriminosos.
O avanço da botnet Vo1d
O novo Vo1d representa uma evolução significativa em relação às suas versões anteriores, incorporando criptografia avançada, uma infraestrutura resiliente baseada em algoritmos de geração de domínios (DGA) e capacidades aprimoradas de evasão de detecção. Isso possibilitou que a botnet crescesse rapidamente, alcançando seu pico em 14 de janeiro de 2025, com 1.590.299 dispositivos infectados.
Vo1d: um dos malwares mais perigosos
O Vo1d se consolidou como um dos malwares mais letais da atualidade por diversos motivos:
Por último, há indícios de que os operadores do Vo1d estejam "alugando" partes da botnet para outros grupos criminosos, o que ajuda a explicar as bruscas flutuações no número de infecções.
