Secondo gli specialisti della sicurezza informatica Dr.Web, attualmente 1,3 milioni di TV box con Android open Source (AOSP) sono infettati da un nuovo malware chiamato Vo1d. Questa minaccia si estende a più di 200 paesi, con una marcata prevalenza in Sud America, Nord Africa e Medio Oriente. I paesi più colpiti includono Brasile, Marocco, Pakistan, Arabia Saudita, Russia e Indonesia.
Il malware si espande a livello globale
Il malware Vo1d sfrutta le vulnerabilità dei sistemi Android obsoleti per assumere il pieno controllo dei dispositivi. I modelli di TV box interessati includono box con Android 7.1.2, Android 10.1 e Android 12.1. Tra i dispositivi identificati ci sono i modelli R4 e KJ-SMART4KVIP, nel caso ti ricordi. Il malware modifica i file di sistema critici per garantire il riavvio a ogni avvio del dispositivo.
L’infezione Vo1d consente ai criminali informatici di accedere in remoto ai dispositivi per installare malware aggiuntivo, modificando importanti script del sistema operativo. Secondo Dr.Web il malware è composto da diversi moduli: “Android.Vo1d.1” e “Android.Vo1d.3”, che lavorano insieme per garantire il corretto funzionamento del malware. Questi moduli consentono agli aggressori di scaricare ed eseguire altri file in remoto, monitorando allo stesso tempo directory specifiche per installare file APK infetti.
È ancora difficile dire con certezza come i dispositivi siano stati infettati, ma Dr.Web suggerisce due possibili strade: o gli aggressori sfruttano i difetti delle versioni obsolete di Android per ottenere i privilegi di root, oppure i dispositivi vengono venduti con firmware non ufficiale che include accesso privilegiato.
Secondo un portavoce di Google, i dispositivi interessati non sono certificati da Google Play Protect. Ciò significa che non sono stati sottoposti ai necessari test di sicurezza e compatibilità per garantire la sicurezza dell’utente. Google consiglia agli utenti di verificare se i propri dispositivi sono certificati tramite la piattaforma Android TV e di consultare l’elenco dei partner ufficiali.
Per evitare di cadere vittima di questo tipo di malware, è fondamentale mantenere aggiornati i dispositivi. Gli aggiornamenti del firmware aiutano a chiudere le vulnerabilità della sicurezza sfruttate da Vo1d. Si consiglia inoltre di disattivare la connessione Internet dei box qualora non siano utilizzati, al fine di limitare i rischi di operatività da remoto. Infine, è fortemente sconsigliato installare app Android da fonti terze, poiché potrebbero essere un vettore di malware.
???? Per non perdere nessuna notizia sul Journal du Geek, iscriviti su Google News. E se ci ami, abbiamo una newsletter ogni mattina.
