AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Infezioni di Vo1d su box Android TV: come proteggere i tuoi dispositivi

Scopri le misure essenziali per proteggere i tuoi box Android TV dal temibile malware Vo1d e mantenere i tuoi dispositivi al sicuro da minacce informatiche

Il malware Vo1d ha infettato circa 1,3 milioni di box Android TV in 197 paesi, con concentrazioni in Brasile. Questo malware sfrutta una backdoor per installare software dannosi. Dispositivi certificati Play Protect non sono infettati. La fonte dell’infezione rimane sconosciuta.

This pill is also available in English language

Recentemente, la software house russa Dr.Web ha evidenziato un allarme che interessa i box Android TV: il malware Vo1d ha compromesso quasi 1,3 milioni di dispositivi in ben 197 paesi. La distribuzione delle infezioni è maggiormente concentrata in Brasile, che rappresenta il 28% dei casi segnalati, seguito da nazioni come Marocco, Pakistan, Arabia Saudita, Argentina, Russia, Tunisia, Ecuador, Malesia, Algeria e Indonesia. Questo malware sfrutta una backdoor per penetrare nella memoria di archiviazione, rappresentando così una minaccia considerevole per qualsiasi utilizzo successivo a fini malevoli.

Dettagli tecnici sulla vulnerabilità sfruttata

Una volta insediatosi, Vo1d è capace di scaricare e installare di nascosto software di terze parti, il che aumenta esponenzialmente i rischi per la sicurezza degli utenti. Sebbene i dispositivi colpiti siano versioni obsolete del sistema operativo Android, il danno potenziale rimane significativo. Google ha prontamente rilasciato una dichiarazione rassicurante per gli utenti dei dispositivi certificati Play Protect, evidenziando come nessuno di questi sia stato infettato dal malware. La loro certificazione implica rigorosi test di sicurezza e qualità, riducendo così notevolmente la probabilità di infezioni.

Dispositivi a rischio e misure preventive

Google ha inoltre spiegato che i dispositivi infetti non risultano certificati con Play Protect, evidenziando l'importanza della certificazione per mantenere un alto livello di sicurezza sui dispositivi Android. La maggior parte delle infezioni è stata riscontrata su sistemi che potrebbero utilizzare versioni non ufficiali del firmware o codici sorgente del progetto Android Open Source Project (AOSP). Questa scoperta sottolinea quanto sia cruciale per gli utenti verificare sempre la certificazione del proprio dispositivo per evitare simili vulnerabilità.

Dispositivi infetti e interventi di Dr.Web

Il report stilato da Dr.Web menziona specificamente alcuni modelli di box Android TV vulnerabili come il KJ-SMART4KVIP (Android 10.1; KJ-SMART4KVIP Build/NHG47K), l'R4 (Android 7.1.2; R4 Build/NHG47K) e il TV BOX (Android 12.1; TV BOX Build/NHG47K). Dr.Web assicura che il suo antivirus è efficace nel rilevare e debellare il malware Vo1d. La fonte dell'infezione rimane tuttora sconosciuta, anche se si sospetta che possa essere correlata a vulnerabilità precedentemente scoperte che consentono di ottenere privilegi root o all’uso di firmware non ufficiali con accesso root integrato. La continua vigilanza e l'adozione di misure preventive, come l'uso di software antivirus aggiornati, sono raccomandate per proteggere i dispositivi da tali minacce.

Seguici su Facebook per altre pillole come questa

18/09/2024 08:55

Marco Verro

Ultime pillole

Attacco hacker in Libano: Hezbollah sotto tiroShock tecnologico e feriti: la guerra cibernetica colpisce Hezbollah in Libano

Violazione dei dati: Fortinet alle prese con un nuovo attacco hacker di 440 GB di informazioni ru...Fortinet sotto attacco: hacker violano la sicurezza e rendono pubbliche le informazioni. Scopri i dettagli e le conseguenze per la privacy degli utenti coinvolti

Scoperte sconvolgenti sul cyber spionaggio: minacce provenienti da Stati-NazioniCome la cyber guerra tra Stati sta cambiando le regole del gioco nel settore tecnologico: dettagli e analisi sugli attacchi recenti

Una nuova era per Flipper Zero con il firmware 1.0Scopri le rivoluzionarie funzionalità del firmware 1.0 di Flipper Zero: miglioramenti nelle prestazioni, JavaScript e connettività potenziata