Un nuovo malware Android, denominato Vo1d, ha compromesso oltre 1,3 milioni di TV Box Android in tutto il mondo. Gli attacchi hanno colpito utenti in 197 Paesi, con una diffusione particolarmente alta in Brasile, Marocco, Pakistan, Arabia Saudita, Russia, Argentina, Ecuador, Tunisia, Malesia, Algeria e Indonesia. Lo hanno scoperto i ricercatori di Doctor Web.

Vo1d è una pericolosa backdoor che consente agli attaccanti di scaricare e installare software di terze parti e monitorare specifiche cartelle all’interno dei dispositivi infetti.

I ricercatori hanno identificato due componenti principali con cui il malware agisce: vo1d, dal quale deriva il nome, e wd. Il nome del malware deriva dalla sostituzione della lettera “l” con il numero “1” per mascherare il componente vo1d come un programma di sistema legittimo (/system/bin/vold).

Il componente vo1d permette al malware di prendere il controllo della cartella /system del dispositivo Android. Una volta ottenuto l’accesso root, Vo1d può ancorarsi al sistema, rendendosi persistente attraverso lo script install-recovery.sh. Il secondo componente, wd, si occupa di installare ed eseguire il demone che gestisce le principali funzionalità del malware.

Secondo Doctor Web, il motivo per cui le TV Box sono state prese di mira è dovuto all’utilizzo di versioni obsolete e non supportate di Android, spesso piene di vulnerabilità non corrette. In molti casi, i dispositivi riportano versioni di Android 10 o 11, ma in realtà utilizzano versioni più vecchie, con i produttori che ingannano i consumatori.

Un altro fattore di rischio è la scarsa attenzione alla sicurezza da parte degli utenti, i quali considerano le TV Box meno vulnerabili rispetto agli smartphone e quindi evitano di installare software antivirus. Al momento, la sorgente dell’infezione non è ancora stata identificata, ma si ipotizza che il malware sfrutti vulnerabilità di sistema per ottenere privilegi di root o che venga distribuito attraverso firmware non ufficiali con accesso root integrato.

Per difendersi da minacce come Vo1d, gli esperti raccomandano di aggiornare il sistema operativo dei dispositivi o di acquistare un nuovo TV Box con una delle ultime versioni di Android.

 https://www.securityinfo.it/2024/09/16/un-malware-android-ha-infettato-piu-di-un-milione-di-tv-box/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE