Android TV Box Infettate dal Malware Vo1d

Giovedì, gli esperti di sicurezza di Doctor Web hanno rivelato la scoperta di un nuovo malware basato su Android, denominato Android.Vo1d, che ha infettato circa 1,3 milioni di dispositivi in 197 paesi.

Il malware prende di mira principalmente le caselle di streaming TV, sfruttando le vulnerabilità nelle versioni obsolete di Android. Secondo Doctor Web, l’infezione si è diffusa ampiamente, con il maggior numero di casi rilevati in paesi come il Brasile, il Marocco e la Russia.

Il malware Android.Vo1d agisce come una backdoor, incastonandosi nell’area di archiviazione di sistema dei dispositivi colpiti. Una volta in posizione, permette agli aggressori di comandare il dispositivo a distanza, installando software di terze parti senza che l’utente ne sia a conoscenza.

The Hacker News (THN) evidenzia che la fonte dell’infezione rimane sconosciuta, ma si sospetta che sia legata a dispositivi compromessi o all’uso di firmware non ufficiale. Si sa che il malware sostituisce il file demone “debuggerd” e introduce nuovi file contenenti codice maligno.

Forbes riporta che il malware è particolarmente persistente, eseguendo script che gli permettono di sopravvivere ai riavvii e proseguire le sue attività malevole.

L’attacco non prende di mira specificamente i dispositivi Android TV, ma si concentra su box di streaming di marche secondarie che eseguono versioni più vecchie del Progetto Open Source Android (AOSP), come segnalato da Forbes.

Un motivo della diffusione dell’infezione è che molte TV box funzionano con versioni obsolete di Android, che sono più vulnerabili agli attacchi a causa di vulnerabilità non corrette. Queste versioni più vecchie vengono spesso utilizzate dai produttori di dispositivi a basso costo per rendere i loro prodotti più attraenti.

Gli utenti delle TV box potrebbero erroneamente credere che questi dispositivi siano meglio protetti rispetto agli smartphone, portandoli a trascurare l’installazione di software antivirus o il download di firmware non ufficiali. Ciò può aumentare il loro rischio di infezione, come osservato da Forbes.

Google ha confermato che i modelli di TV infettati non erano certificati Play Protect, il che significa che non hanno subito test di sicurezza rigorosi. L’azienda consiglia agli utenti di acquistare solo dispositivi che sono certificati Play Protect per garantire la loro sicurezza, come riportato da TNH.

È importante che gli utenti mantengano i loro dispositivi aggiornati con le ultime patch di sicurezza ed evitino di scaricare app da fonti non affidabili. L’installazione di software antivirus può anche aiutare a proteggere contro le infezioni da malware.