Ricercatori specializzati in sicurezza informatica hanno individuato un malware in circa 1,3 milioni di dispositivi con Android pensati per lo streaming, segnalato in 200 diverse nazioni.
A riferirlo è l’azienda di sicurezza Doctor Web, spiegando che il malware è denominato “Android.Vo1d” e consiste in una backdoor che consente ai cybercriminali di prendere il controllo del dispositivo e installare (all’insaputa degli utenti) software di terze parti.
Il software malevolo si trova nello storage del sistema operativo, area dove può essere aggiornato mediante un server di comando e controllo. Portavoce di Google hanno riferito che i dispositivi “infetti” eseguono un sistema operativo derivata da AOSP (Android Open Source Project), versione supervisionata da Google (e che si trova tipicamente in box di origine cinese) ma diversa da Android TV, quest’ultima una versione proprietaria concessa in licenza ad alcuni produttori.
I ricercatori di Doctor Web hanno studiato il malware ma non sono riusciti a capire quale sia il vettore di attacco, spiegando che – al momento – la fonte dell’infezione è sconosciuta. L’ipotesi è che siano state sfruttate vecchie vulnerabilità oppure che tutto parte installando app di terze parti “infette” ad hoc.
Il malware è ad ogni modo formato da vari moduli che avviano processi e scaricano “payload” dopo aver ricevuto il comando da server C&C (Comando e Controllo).
Doctor Web spiega che con dispositivi a basso costo e sulle quali, nella migliore delle ipotesi sono presenti vetuste versioni dei sistemi operativi, non è insolito avere a che fare con sistemi infetti. Il consiglio è, quando possibile, di installare gli aggiornamenti anche se spesso molti produttori di box a basso costo li commercializzano e poi lasciano gli utenti al loro destino, e non rilasciano mai update.
Altro consiglio è di scaricare app solo e soltanto da fonti affidabili. Dispositivi che non eseguono Android TV non possono essere protetti con Google Play Protect (funzionalità che controlla l’eventuale presenza di comportamenti dannosi nelle app e sui dispositivi).
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
