Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » Milioni di streaming box Android a basso costo infetti da una backdoor

Milioni di streaming box Android a basso costo infetti da una backdoor

Pubblicità

Ricercatori specializzati in sicurezza informatica hanno individuato un malware in circa 1,3 milioni di dispositivi con Android pensati per lo streaming, segnalato in 200 diverse nazioni.

A riferirlo è l’azienda di sicurezza Doctor Web, spiegando che il malware è denominato “Android.Vo1d” e consiste in una backdoor che consente ai cybercriminali di prendere il controllo del dispositivo e installare (all’insaputa degli utenti) software di terze parti.

Il software malevolo si trova nello storage del sistema operativo, area dove può essere aggiornato mediante un server di comando e controllo. Portavoce di Google hanno riferito che i dispositivi “infetti” eseguono un sistema operativo derivata da AOSP (Android Open Source Project), versione supervisionata da Google (e che si trova tipicamente in box di origine cinese) ma diversa da Android TV, quest’ultima una versione proprietaria concessa in licenza ad alcuni produttori.

I ricercatori di Doctor Web hanno studiato il malware ma non sono riusciti a capire quale sia il vettore di attacco, spiegando che – al momento – la fonte dell’infezione è sconosciuta. L’ipotesi è che siano state sfruttate vecchie vulnerabilità oppure che tutto parte installando app di terze parti “infette” ad hoc.

Il malware è ad ogni modo formato da vari moduli che avviano processi e scaricano “payload” dopo aver ricevuto il comando da server C&C (Comando e Controllo).

Milioni di streaming box Android infetti da una backdoor ma non è chiaro da dove è partito l’attacco
Nazioni con il più alto numero di dispositivi infetti individuati. Immagine di Dr.Web.

Doctor Web spiega che con dispositivi a basso costo e sulle quali, nella migliore delle ipotesi sono presenti vetuste versioni dei sistemi operativi, non è insolito avere a che fare con sistemi infetti. Il consiglio è, quando possibile, di installare gli aggiornamenti anche se spesso molti produttori di box a basso costo li commercializzano e poi lasciano gli utenti al loro destino, e non rilasciano mai update.

Altro consiglio è di scaricare app solo e soltanto da fonti affidabili. Dispositivi che non eseguono Android TV non possono essere protetti con Google Play Protect (funzionalità che controlla l’eventuale presenza di comportamenti dannosi nelle app e sui dispositivi).

Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Airtag già in vendita su Amazon

Il post regalo di Natale, gli Airtag al minimo quattro a solo 79 €

Su Amazon l'Airtag in confezione da 4scende sotto il prezzo del Black Friday. Pagate il pacchetto solo 79 €, tre euro meno del minimo storico
Pubblicità

Ultimi articoli

Pubblicità