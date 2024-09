Anche oggi torniamo a parlarvi di sicurezza riportandovi quanto emerso da un rapporto del produttore di antivirus russo Doctor Web in merito ad un nuovo malware, questa volta però le vittime non sono i nostri smartphone ma i TV Box Android. Conosciamo bene questa tipologia di dispositivi, prima dell’avvento di Chromecast, Fire TV e compagnia rappresentavano una delle migliori soluzioni per dotare le nostre TV di tutta una serie di funzionalità smart particolarmente utili in ambito multimediale e non solo.

Con il passare del tempo alcuni utenti hanno preferito le nuove soluzioni proposte dal mercato con i vari dongle HDMI, ma una buona fetta è comunque rimasta fedele a questa tipologia di dispositivi che forniscono un’esperienza d’uso diversa per certi versi; tuttavia, molti dei TV Box Android in circolazione sono equipaggiati con versioni del sistema operativo made by Google non recenti, circostanza che ne inficia la sicurezza permettendo ai malintenzionati di sfruttare tutta una serie di falle risolte nelle successive versioni di Android.

Molti utenti infatti sono portati erroneamente a pensare che non sia poi così importante mantenere aggiornato il proprio dispositivo, ci si nasconde dietro il “tanto io non ho niente da nascondere”, dando per scontato che siano altri le vittime predilette degli hacker.

In realtà abbiamo visto a più riprese come non sia esattamente così, negli ultimi tempi, tanto per fare qualche esempio, abbiamo visto il nuovo malware Brokewell, il malware SoumniBot che sfrutta una falla di Android per non essere rilevato, tre applicazioni contenenti il malware XploitSPY, 28 app VPN gratuite infette sul Google Play Store, diversi altri software reperibili dallo store di Google che contenevano il trojan bancario Anatsa, il nuovo metodo Dirty Stream, diversi malware che si camuffano da app Android popolari, o ancora oltre 120 campagne di hacking condotte con il malware “Rafel RAT”.

Quest’oggi invece scopriamo insieme il malware Vo1d, che ha infettato più di un milione di TV Box Android in tutto il mondo.

Il malware Vo1d ha infettato TV Box Android in tutto il mondo

Secondo quanto condiviso dallo studio menzionato in apertura, sembra che un nuovo malware denominato Vo1d abbia infettato circa 1,3 milioni di TV Box Android in tutto il mondo; buona parte dei dispositivi in questione era equipaggiata con versioni obsolete di Android (7.1, 10.1 e 12.1) ed è proprio questa la principale caratteristica sfruttata dal software malevolo.

Il malware in questione si insinuava nell’area di archiviazione del sistema ed era in grado di scaricare e installare software di terze parti, aprendo le porte a nuovi virus. Al momento la sua origine rimane sconosciuta anche se sono principalmente due le ipotesi più plausibili: la prima prevede che possa derivare da una precedente compromissione che sfrutta le vulnerabilità del sistema operativo per ottenere privilegi di root, mentre la seconda ipotizza che potrebbe aver avuto origine da un firmware non ufficiale con accesso root integrato.

Alcuni dei TV Box interessati sono il TV Box R4 con Android 7.1.2 (Build NHG47K), il KJ-SMART4KVIP con Android 10.1 (Build NHG47K) e i modelli di TV Box con Android 12.1 (Build NHG47K), ma sembra che anche altri modelli siano stati infettati; il malware è stato in grado di diffondersi in tutto il mondo, ben 197 Paesi in totale, facendo registrare il numero più elevato di infezioni in Brasile, Marocco, Pakistan, Arabia Saudita, Russia, Argentina, Ecuador, Tunisia, Malesia, Algeria e Indonesia.

Google ha dichiarato a The Hacker News che i modelli di TV infetti non erano dispositivi Android certificati Play Protect e probabilmente utilizzavano codice sorgente dal repository di codice dell’Android Open Source Project:

Questi dispositivi fuori marca scoperti come infetti non erano dispositivi Android certificati Play Protect . Se un dispositivo non è certificato Play Protect, Google non ha una registrazione dei risultati dei test di sicurezza e compatibilità. I ​​dispositivi Android certificati Play Protect vengono sottoposti a test approfonditi per garantire qualità e sicurezza dell’utente. Per aiutarti a confermare se un dispositivo è stato creato con Android TV OS e certificato Play Protect, il nostro sito Web Android TV fornisce l’elenco più aggiornato dei partner. Puoi anche seguire questi passaggi per verificare se il tuo dispositivo è certificato Play Protect.

Insomma, considerando l’utilità di questi dispositivi è comprensibile che diversi utenti siano interessati al loro utilizzo, purtroppo nel corso degli ultimi tempi è emerso con maggiore evidenza come molti di questi TV Box, soprattutto di brand semisconosciuti, siano potenzialmente pericolosi per l’utente finale, se non addirittura già infettati da malware nel momento della prima configurazione. Qualora voleste comunque utilizzare un TV Box Android il consiglio è quello di affidarvi in primo luogo a brand conosciuti, prediligere dispositivi equipaggiati con versioni del sistema operativo recenti (che non possano quindi essere vulnerabili a vecchie falle di sicurezza), e magari effettuare qualche controllo al primo avvio, se sono pre installate diverse applicazioni inutili o se il dispositivo presenta già i privilegi di root, sicuramente non è un buon segno.