Infezioni di Vo1d su box Android TV: come proteggere i tuoi dispositivi
Scopri le misure essenziali per proteggere i tuoi box Android TV dal temibile malware Vo1d e mantenere i tuoi dispositivi al sicuro da minacce informatiche
Il malware Vo1d ha infettato circa 1,3 milioni di box Android TV in 197 paesi, con concentrazioni in Brasile. Questo malware sfrutta una backdoor per installare software dannosi. Dispositivi certificati Play Protect non sono infettati. La fonte dell’infezione rimane sconosciuta.
Recentemente, la software house russa Dr.Web ha evidenziato un allarme che interessa i box Android TV: il malware Vo1d ha compromesso quasi 1,3 milioni di dispositivi in ben 197 paesi. La distribuzione delle infezioni è maggiormente concentrata in Brasile, che rappresenta il 28% dei casi segnalati, seguito da nazioni come Marocco, Pakistan, Arabia Saudita, Argentina, Russia, Tunisia, Ecuador, Malesia, Algeria e Indonesia. Questo malware sfrutta una backdoor per penetrare nella memoria di archiviazione, rappresentando così una minaccia considerevole per qualsiasi utilizzo successivo a fini malevoli.
Dettagli tecnici sulla vulnerabilità sfruttata
Una volta insediatosi, Vo1d è capace di scaricare e installare di nascosto software di terze parti, il che aumenta esponenzialmente i rischi per la sicurezza degli utenti. Sebbene i dispositivi colpiti siano versioni obsolete del sistema operativo Android, il danno potenziale rimane significativo. Google ha prontamente rilasciato una dichiarazione rassicurante per gli utenti dei dispositivi certificati Play Protect, evidenziando come nessuno di questi sia stato infettato dal malware. La loro certificazione implica rigorosi test di sicurezza e qualità, riducendo così notevolmente la probabilità di infezioni.
Dispositivi a rischio e misure preventive
Google ha inoltre spiegato che i dispositivi infetti non risultano certificati con Play Protect, evidenziando l'importanza della certificazione per mantenere un alto livello di sicurezza sui dispositivi Android. La maggior parte delle infezioni è stata riscontrata su sistemi che potrebbero utilizzare versioni non ufficiali del firmware o codici sorgente del progetto Android Open Source Project (AOSP). Questa scoperta sottolinea quanto sia cruciale per gli utenti verificare sempre la certificazione del proprio dispositivo per evitare simili vulnerabilità.
Dispositivi infetti e interventi di Dr.Web
Il report stilato da Dr.Web menziona specificamente alcuni modelli di box Android TV vulnerabili come il KJ-SMART4KVIP (Android 10.1; KJ-SMART4KVIP Build/NHG47K), l'R4 (Android 7.1.2; R4 Build/NHG47K) e il TV BOX (Android 12.1; TV BOX Build/NHG47K). Dr.Web assicura che il suo antivirus è efficace nel rilevare e debellare il malware Vo1d. La fonte dell'infezione rimane tuttora sconosciuta, anche se si sospetta che possa essere correlata a vulnerabilità precedentemente scoperte che consentono di ottenere privilegi root o all’uso di firmware non ufficiali con accesso root integrato. La continua vigilanza e l'adozione di misure preventive, come l'uso di software antivirus aggiornati, sono raccomandate per proteggere i dispositivi da tali minacce.
Seguici su Facebook per altre pillole come questa18/09/2024 08:55
Marco Verro