Le TV Box Android colpite sono in totale circa 1,3milioni. Dettaglio comune ai dispositivi colpiti era che fossero tutti equipaggiati con versioni Android obsolete. Quest’ultimo dettaglio rappresenta il motivo principale per cui i dispositivi sono stati colpiti dal malware in questione. Come agisce? Il malware si insinua nell’area di archiviazione. In questo modo riesce a controllare il dispositivo installando software di terze parti, tra cui possibili virus
.Al momento, non è nota l’origine del malware. Ci sono soprattutto due ipotesi. La prima che derivi da vulnerabilità di sistema e che agisca per ottenere privilegi di root. La seconda ipotesi, invece, considera che il malware potrebbe avere origine da un firmware non ufficiale.
Riguardo l’accaduto Google ha dichiarato che i modelli TV infetti non risultavano essere Android certificati Play Protect. Ciò significa che probabilmente utilizzavano un codice sorgente proveniente dal repository di codice dell’Android Open Source Project. Per accertarsi che il proprio dispositivo sia certificato è possibile visionare l’elenco completo sul sito Web Android TV.
In ogni caso, quando si usa un TV Box Android bisogna sempre affidarsi a brand conosciuti. Inoltre, può essere utile preferire dispositivi con versioni recenti del sistema operativo. Infine, effettuando una serie di controllo al primo avvio è possibile evitare che minacce come Vo1d colpiscano i propri dispositivi.