Recenti ricerche hanno fatto emergere una situazione preoccupante riguardo all’infezione dei dispositivi Android TV. Un’evidente escalation delle infezioni da parte del malware Vo1d ha coinvolto quasi 1,6 milioni di dispositivi a livello mondiale. Questo software malevolo, già responsabile di circa 1,3 milioni di attacchi a TV box Android lo scorso anno, ha visto un’evoluzione che lo rende ancora più difficile da combattere.
Indice dei contenuti
La diffusione del malware Vo1d
Gli esperti di sicurezza informatica di Xlab hanno lanciato un allerta in merito alla grave diffusione di Vo1d, il quale ha raggiunto ben 226 paesi. Questo malware è capace di trasformare i dispositivi infetti in una formidabile botnet, operando senza che gli utenti ne siano minimamente coscienti. Le statistiche parlano chiaro: 1.590.299 dispositivi Android TV infetti fanno di questa infezione una delle più vaste mai registrate per questa categoria di dispositivi.
Funzionamento e obiettivi del malware
Vo1d utilizza i dispositivi infetti come server proxy anonimi per svolgere attività malevole, principalmente condurre attacchi DDoS . Questi attacchi hanno la potenzialità di paralizzare interi siti web o servizi digitali per giorni o settimane. La particolare attenzione del team di ricerca è focalizzata sulla continua evoluzione della minaccia, già seguito a partire dallo scorso novembre. Attualmente, il Brasile emerge come nazione maggiormente colpita, con quasi il 25% delle infezioni totali, seguito da Sudafrica, Indonesia, Argentina, Thailandia e Cina.
Sicurezza e vulnerabilità dei dispositivi
I dispositivi Android TV maggiormente vulnerabili sono i box non certificati da Google. Al contrario, i dispositivi dotati di Play Protect presentano un livello maggiore di sicurezza, rendendoli generalmente immuni agli attacchi del malware. L’impressionante numero di dispositivi infetti è stato raggiunto grazie a una variante di Vo1d che incorpora tecniche avanzate di offuscamento e crittografia. Questo sviluppo ha reso la sua individuazione e rimozione molto più complicate, permettendo al malware di operare per periodi prolungati senza essere rilevato.
La diffusione di questa versione potenziata del malware si è rivelata rapidissima. In India, per esempio, il numero di dispositivi infetti è passato da 3.900 a 217.000 in appena tre giorni, dimostrando l’efficacia delle nuove tecniche implementate.
Rischi e misure di difesa
La minaccia rappresentata dal malware Vo1d è estremamente seria. Poiché mira a creare una rete di dispositivi per eseguire attacchi online, la quantità di dispositivi compromessi rende il livello di rischio molto elevato. Durante un attacco dello scorso anno, Cloudflare ha registrato un DDoS di 5,6 Tbps, attuato con solo 15.000 dispositivi compromessi. Per fare un confronto, la botnet Mirai nel 2016 è riuscita, con un numero di dispositivi ben inferiore rispetto agli attuali 1,5 milioni di Vo1d, a mandare offline importanti piattaforme come Twitter e Netflix.
Per prevenire il rischio di infezioni da Vo1d, è fondamentale scegliere dispositivi Android TV certificati da Google e dotati del sistema di protezione Play Protect. È inoltre cruciale seguire alcune buone pratiche, come mantenere costantemente aggiornati i software di sistema, evitare di installare applicazioni provenienti da fonti non verificate e tenere d’occhio eventuali attività sospette sui propri dispositivi.