Tình trạng nhiễm trùng: Botnet Vo1d đã đạt mức cao nhất với 1,590,299 thiết bị Android TV bị nhiễm, với 800,000 bot đang hoạt động tính đến ngày 14 tháng 1 năm 2025.
Phân bổ địa lý: Botnet này có sự hiện diện đáng kể ở Brazil (gần 25% số ca nhiễm), tiếp theo là Nam Phi (13.6%), Indonesia (10.5%), Argentina (5.3%), Thái Lan (3.4%) và Trung Quốc (3.1%).
Mã hóa và cơ sở hạ tầng tiên tiến: Botnet sử dụng mã hóa tiên tiến (RSA + XXTEA tùy chỉnh) và một cơ sở hạ tầng vững chắc được cung cấp bởi Thuật toán Tạo miền (DGA), tạo ra hơn 21,000 miền điều khiển và kiểm soát (C2).
Năng lực ẩn mình: Botnet có khả năng ẩn mình cao, khiến việc phát hiện và ngăn chặn trở nên khó khăn.
Hoạt động và cách sử dụng: Các thiết bị bị nhiễm được sử dụng làm máy chủ proxy cho các hoạt động tội phạm mạng khác nhau, bao gồm gian lận quảng cáo và tấn công DDoS. Phần mềm độc hại mô phỏng hành vi duyệt web giống như con người và phân phối các tác vụ gian lận bằng cách sử dụng Mzmess SDK.
Cơ chế lây nhiễm: Cơ chế lây nhiễm chính xác vẫn chưa rõ ràng, nhưng có khả năng phần mềm độc hại có thể đã được cài đặt sẵn bởi các nhà sản xuất hoặc lan truyền qua phần mềm từ các dịch vụ phát trực tuyến đáng nghi.
