160万台のAndroid TVがVo1dボットネットに感染・ハッキングされる

サイバーセキュリティ企業XLabの研究者たちは、巨大ボットネット「Vo1d」の新しいバリアントが200以上の国と地域で160万台以上のAndroid TVデバイスに感染していることを発見し、その影響範囲が急速に拡大していると報告しています。

この発展は、モノのインターネット（IoT）デバイスのセキュリティに関する深刻な懸念を引き起こし、大規模なサイバー攻撃における潜在的な悪用の可能性を示唆しています。

「ソファに座ってテレビを見ていると、突然画面がちらつき、リモコンが機能しなくなり、プログラムが意味不明なコードや不気味なコマンドに置き換わることを想像してください。あなたのテレビは、まるで見えない力にハイジャックされたかのように、「デジタルパペット」になります。これはSFではなく、実際に存在する増大する脅威です。Vo1dボットネットは、世界中の何百万台ものAndroid TVデバイスを静かに支配しています」とXLabの研究者たちは木曜日のブログ投稿で述べました。

XLabの研究者の調査によると、Vo1dマルウェアは主にAndroid TVとセットトップボックスをターゲットにしており、現在80万台のアクティブボットを持っています。このボットネットは2025年1月14日に1,590,299台に達しました。

Vo1dボットネットは、低コストのAndroid TVボックスのセキュリティの欠陥を悪用しており、その多くは古いソフトウェアを実行しています。

感染すると、これらのデバイスはボットネットに統合され、分散型サービス拒否（DDoS）攻撃、暗号通貨マイニング、データ盗難などの悪意のある活動に使用されるハイジャックされたシステムのネットワークとなります。

特に、このマルウェアは巧妙に動作し、ユーザーが感染の即時の兆候に気づかないことが多いです。

しかし、影響を受けたデバイスは、パフォーマンスの低下、予期しないポップアップ、または予期しないネットワーク活動を経験する可能性があります。

XLabの分析によると、Vo1dはその隠密性、耐久性、検出回避能力を向上させるために高度な技術を採用しています：

1. 強化された暗号化：このマルウェアはネットワーク通信にRSA暗号化を利用し、研究者によってDGAドメインが登録されていてもコマンドと制御（C2）の乗っ取りを防ぎます。
2. インフラストラクチャのアップグレード：Vo1dは、柔軟性と耐久性を向上させるために、ハードコーディングされたC2とドメイン生成アルゴリズム（DGA）ベースのリダイレクターを組み込んでいます。
3. ペイロード配信の最適化：各ペイロードはユニークなダウンローダーを通じて配信され、RSA保護されたキーを使用したXXTEA暗号化を採用しており、分析と検出を難しくしています。

Vo1dボットネットの急速な普及は、特に古いセキュリティ対策を持つIoTデバイスに内在する脆弱性を浮き彫りにしています。

Vo1dボットネットは主に利益を目的として設計されていますが、デバイスへの完全な制御は攻撃者が大規模なサイバー攻撃やその他の犯罪活動を実行することを可能にします。

例えば、Vo1dボットネットの規模は、Bigpanziや元のMiraiボットネット、2024年のCloudflareによる記録的な5.6 TbpsのDDoS攻撃を超えています。

侵害されたデバイスは、無許可のコンテンツを放送するように操作される可能性があり、AI生成の映像が無許可でテレビに表示された事例が証明しています。

2025年2月現在、ブラジルは感染のほぼ25%を占めており、次いで南アフリカ（13.6%）、インドネシア（10.5%）、アルゼンチン（5.3%）、タイ（3.4%）、中国（3.1%）が続いています。

このような脅威から身を守るために、Android TVおよびセットトップボックスのユーザーは、デバイスが最新のソフトウェアを実行していることを確認し、マルウェア感染のリスクを最小限に抑えるために信頼できるソースからのみアプリケーションをダウンロードし、デフォルトのパスワードを強力でユニークなものに変更してデバイスのセキュリティを強化し、侵害されたデバイスを示す異常なデータ使用パターンのネットワーク活動に注意を払うなどの予防措置を講じることができます。