Un nuovo malware ha infettato milioni di device per lo streaming con Android
Un malware sta infettando i device per lo streaming low-cost con Android. Come capire se il proprio dispositivo è infetto e come difendersi da questa minaccia
Secondo un report condiviso dall’FBI, milioni di dispositivi per lo streaming a basso costo con sistema operativo Android sono stati infettati da un nuovo malware. Questi device, se connessi a una rete WiFi domestica, sono in grado di diventare delle piattaforme per attività illecite, come la distribuzione di malware, l’occultamento di comunicazioni illegali e altre truffe informatiche.
La minaccia principale è rappresentata da un ceppo di malware noto come BadBox, evoluzione di Triada, un sofisticatissimo software scovato nel 2016 da Kaspersky Lab che, nel tempo, è riapparso in rete in forme diverse, infettando decine e decine di dispositivi.
Cosa sappiamo del malware BadBox
Da quello che si legge nel rapporto dell’FBI, BadBox ha ripreso buona parte dell’arsenale di strumenti malevoli di Triada, inclusi gli exploit capaci di aggirare le protezioni di sicurezza integrate in Android. Naturalmente, Google ha prontamente aggiornato il suo sistema operativo dedicato ai device per lo streaming, ma la minaccia si è evoluta diventando ancora più persistente.
Già da diversi anni, infatti, gli esperti di cybersecurity stanno tenendo d’occhio lo sviluppo di Triada e dei suoi “discendenti”, tanto che nel 2023, Human Security, un’azienda che si occupa di sicurezza informatica, ha trovato questo pericoloso malware già installato a bordo di migliaia di dispositivi per lo streaming prodotti in Cina che, automaticamente, diventano parte di una rete di attività illecite, tra cui: frodi pubblicitarie, creazione di falsi account Gmail e WhatsApp e l’infezione di massa di altri device connessi in rete.
Nel marzo di quest’anno, Google e altre aziende hanno cercato di bloccare la diffusione BadBox che, secondo le stime, stava crescendo a un ritmo impressionante arrivando a colpire più di un milione di dispositivi Android a basso costo di varie marche.
È importante notare che i dispositivi infetti erano basati su Android Open Source Project (AOSP), non su Android TV cosa che non garantisce l’accesso al programma di sicurezza Play Protect di Google.
Come capire se il proprio device per lo streaming è infetto
Vista la crescita della minaccia, l’FBI ha esortato i consumatori a prestare attenzione agli eventuali segnali che potrebbero indicare l’infezione dei loro dispositivi per lo streaming. Il consiglio degli esperti di sicurezza informatica è di esaminare i dispositivi IoT nelle proprie abitazioni per individuare eventuali segnali di compromissione e, in caso, disconnetterli al più presto.
Tuttavia, non sempre i segni di queste infezioni sono visibili o facilmente individuabili e, spesso, c’è bisogno dell’intervento di un tecnico. Gli esperti, comunque, consigliano di tenere sotto controllo eventuali connessioni automatiche a market di app dannose e le richieste di disattivazione di Play Protect. Oltre a questo, il suggerimento è sempre quello di diffidare dai dispositivi low-cost soprattutto se acquistati su siti e-commerce cinesi e optare se possibile per prodotti di brand riconosciuti.
