Un nuovo malware, Android.Vo1d, ha infettato oltre 1,3 milioni di TV Box Android in tutto il mondo, aprendo una backdoor nei dispositivi.
L’azienda antivirus Dr.Web ha recentemente scoperto un malware Android chiamato Android.Vo1d che ha infettato oltre 1,3 milioni di TV box Android in ben 197 Paesi. Il malware pericoloso è in grado di creare una backdoor nel sistema, permettendo agli hacker di scaricare e installare software dannoso sui dispositivi colpiti.
I modelli interessati includono R4 con sistema operativo Android 7.1.2, un TV box con Android 12.1 e il KJ-SMART4KVIP con Android 10.1. I dispositivi eseguono versioni obsolete di Android, rendendoli vulnerabili a potenziali attacchi. Secondo Dr.Web, la scelta di colpire questi modelli potrebbe derivare proprio dalla presenza di vulnerabilità non ancora risolte nei loro software open-source.
Il malware ha colpito diversi Paesi, tra cui Brasile, Pakistan, Russia, Marocco, Arabia Saudita, Argentina, Indonesia e Malesia. Le aree maggiormente colpite sembrano essere Sud America, Nord Africa e Medio Oriente, mentre non sono stati ancora forniti dati specifici su Europa o Nord America.
Nonostante l’idea di un malware su un TV box Android possa sembrare strana, è una minaccia reale. Per proteggere il proprio dispositivo, è fondamentale mantenere sempre aggiornati software e firmware. Gli aggiornamenti non solo migliorano le prestazioni, ma spesso includono patch di sicurezza che risolvono vulnerabilità sfruttabili da malware come Android.Vo1d. In alternativa, installare un programma antivirus su TV box Android può essere una buona opzione, anche se dipende dal valore e dall’uso del dispositivo.
Chi è preoccupato per la sicurezza dei propri dispositivi potrebbe considerare l’aggiornamento a modelli di TV box o streaming stick di brand noti come Roku, Apple, Amazon o Google. Amazon, ad esempio, ha già dichiarato che garantirà aggiornamenti di sicurezza per le sue Fire Stick e altri dispositivi di streaming fino al 2028. Google, invece, consiglia di tenere sempre aggiornato anche il firmware del router per proteggere dispositivi come Chromecast.
Google ha precisato che i dispositivi compromessi non sono certificati da Play Protect. In un comunicato, l’azienda ha dichiarato: “I dispositivi non certificati non hanno superato i nostri test di sicurezza e compatibilità”, il che implica che Google non può monitorarli o controllarli, aumentando così i rischi di vulnerabilità.