Il malware appena scoperto Android.Vo1d ha infettato circa 1,3 milioni di set-top-box Android in 197 Paesi
Il produttore di antivirus Dr.Web ha segnalato un tipo di malware noto come Android.Vo1d che ha infettato circa 1,3 milioni di set-top-box Android in 197 Paesi. Il malware abilita di fatto una backdoor nel sistema del set-top-box che consente a un aggressore di scaricare e installare software dannoso di terze parti. Come dispositivi colpiti, Dr.Web ha segnalato in particolare il TV box R4 con sistema operativo Android 7.1.2, un non meglio specificato TV Box con sistema operativo Android 12.1 e il TV box KJ-SMART4KVIP con sistema operativo Android 10.1.
Si ipotizza che questi TV box siano stati presi di mira perché eseguono vecchie versioni del software open-source Android che potrebbero presentare vulnerabilità non risolte. Al momento non è chiaro perché gli aggressori stiano infettando i TV box e la fonte o il creatore del malware sono sconosciuti.
Il malware è stato trovato su TV box basati su Android in Brasile, Pakistan, Russia, Marocco, Arabia Saudita, Argentina, Indonesia, Malesia e altri Paesi ed è stato riscontrato soprattutto in Sud America, Nord Africa e Medio Oriente, anche se Dr.Web non ha indicato il numero di dispositivi infettati in Europa o in Nord America.
Va specificato che i TV box compromessi in questione non sono certificati da Google. “Questi dispositivi non erano dispositivi Android certificati Play Protect. Se un dispositivo non è certificato Play Protect, Google non ha un registro dei risultati dei test di sicurezza e compatibilità”, ha spiegato un portavoce di Google. “I dispositivi Android certificati Play Protect sono sottoposti a test approfonditi per garantire la qualità e la sicurezza degli utenti. Per verificare se un dispositivo è basato su Android TV OS ed è certificato Play Protect, il nostro sito web Android TV fornisce l’elenco più aggiornato dei partner. Potete anche seguire questi passaggi per verificare se il vostro dispositivo è certificato Play Protect”.
Se è vero che questi TV box di produzione per lo più cinese sono molto economici e quindi attraenti per chi vuole spendere poco, è altrettanto vero che tra i vari modelli di Xiaomi, Amazon, Nokia e Google (per non parlare delle più costose proposte di Apple e Nvidia) c’è una scelta molto ampia anche a livello di prezzi, senza per altro il rischio di ritrovarsi con un dispositivo infettato o comunque a rischio sicurezza. Se appena potete, quindi, evitate di acquistare queste “cinesate” e puntate su brand molto più affidabili e sicuri.
© 2024, MBEditore – TPFF srl. Riproduzione riservata.