Malware Vo1d, infettati circa 1,3 milioni di box Android TV

2 months ago 105

Stando a quanto riportato dall'azienda di antivirus russa Dr.Web, il malware Vo1d ha infettato poco meno di 1,3 milioni di box Android TV sparsi in 197 paesi. Quello più colpito con il 28% di casi registrati è il Brasile, seguito nell'ordine da Marocco, Pakistan, Arabia Saudita, Argentina, Russia, Tunisia, Ecuador, Malesia, Algeria e Indonesia.


Il software malevolo sfrutta una backdoor per infiltrarsi nella memoria di archiviazione del sistema e, una volta in posizione, può essere sfruttato da malintenzionati per scaricare e installare in segreto software di terze parti. Risulta quindi pericoloso, anche se pare che funzioni solo con versioni datate del sistema operativo Android.

Google ha rilasciato una dichiarazione ufficiale in merito al problema, affermando che non si registrano casi su dispositivi che godono di certificazione Play Protect e che sono quindi passati attraverso test intensivi relativi a qualità e sicurezza. Tra l'altro l'azienda ritiene probabile che il malware possa colpire solo sistemi che utilizzano codice sorgente preso dal repository Android Open Source Project.

I dispositivi non di marca che sono stati scoperti infetti non erano dispositivi Android certificati Play Protect. Se un dispositivo non è certificato Play Protect, Google non dispone di un registro dei risultati dei test di sicurezza e compatibilità. I dispositivi Android certificati Play Protect sono sottoposti a test approfonditi per garantire la qualità e la sicurezza degli utenti. - dal comunicato ufficiale Google

L'origine dell'infezione è al momento sconosciuta, ma potrebbe essere legata a una falla scoperta in precedenza, che permette di ottenere i privilegi di amministrazione root, così come potrebbe dipendere dall'utilizzo di versioni non ufficiali del firmware di sistema con accesso root integrato.

Il report di Dr.Web, che assicura l'efficacia del suo antivirus nel debellare il malware Vo1d, fa anche riferimento ad alcuni box Android TV colpiti menzionando il KJ-SMART4KVIP (Android 10.1; KJ-SMART4KVIP Build/NHG47K), l'R4 (Android 7.1.2; R4 Build/NHG47K) e il TV BOX (Android 12.1; TV BOX Build/NHG47K).


Read Entire Article