Android TV: attenti al virus che gira in 197 nazioni
Una società di cybersicurezza russa ha scoperto un virus che può causare danni molto gravi all'utente in 1,3 milioni di box per lo streaming, venduti in 197 paesi nel mondo
Sembrano comunissimi box Android TV economici per lo streaming e, in parte, lo sono. Ma sono anche altro, perché all’interno del sistema operativo nascondono un pericoloso virus chiamato Android.Vo1d che, a sua volta, può essere controllato da remoto per installare altri malware. Stiamo parlando di tre modelli di box TV estremamente popolari, che sono stati venduti in tutto il mondo (per la precisione in 197 nazioni) e in grandissima quantità (1,3 milioni di pezzi).
A lanciare l’allarme è la società di cybersicurezza russa Dr.Web, che a partire da agosto 2024 ha iniziato a ricevere segnalazioni da parte dei suoi utenti perché il suo antivirus ha iniziato a segnalare che qualcosa, nel sistema operativo dei box Android TV, era cambiato improvvisamente. Android.Vo1d si era attivato.
Perché Android.Vo1d è pericoloso
Android.Vo1d è tecnicamente una backdoor, cioè una porta d’ingresso nascosta nel codice, dalla quale possono entrare altri software pericolosi o uscire informazioni raccolte sul dispositivo infetto.
Nel caso dei box TV oggetto dell’analisi di Dr.Web, Android.Vo1d è stato trovato direttamente nel sistema operativo Android TV, cosa che permette al malware di avviarsi autonomamente ogni volta che il dispositivo viene acceso.
La backdoor può essere comandata da remoto dagli hacker, che la possono usare per scaricare sul device infetto altro software pericoloso. Esattamente in questo modo l’antivirus di Dr.Web si è accorto che qualcosa non andava.
La pericolosità di un malware di questo tipo non necessita molte spiegazioni: da una porta aperta, nascosta nel codice di un dispositivo, può entrare e uscire di tutto e di più: possono uscire i dati personali dell’utente, compresi quelli delle carte di pagamento usate per pagare gli abbonamenti allo streaming, e possono entrare spyware, trojan e altri virus.
La cosa interessante è che, al momento, i ricercatori di Dr.Web non sono in grado di stabilire se questi box Android TV siano usciti dalla fabbrica col virus già nel codice o se Android.Vo1d è entrato nel loro sistema operativo da un’app per lo streaming installata dagli utenti.
L’enorme quantità di device infetti, e il fatto che si tratti sempre degli stessi tre modelli, lascia però ipotizzare che la risposta giusta sia la prima e non la seconda.
Quali sono i box Android TV infetti
I ricercatori non hanno rivelato i produttori dei tre box Android TV infetti dal virus, ma ne hanno reso noti i nomi dei modelli:
- R4
- TV BOX
- KJ-SMART4KVIP
Si tratta di nomi irrintracciabili online, segno che probabilmente non si tratta dei nomi commerciali ma delle sigle. Certamente, però, sono tre modelli molto economici e prodotti in estremo oriente.
Non è da escludere, perché in passato si sono già verificati episodi simili con altri dispositivi hardware, che il prezzo molto basso di questi box per lo streaming sia permesso proprio dal fatto che al loro interno hanno una backdoor che permette a qualcuno di lucrare su ogni dispositivo, magari facendo uscire informazioni sull’utente.
La spiegazione di Google
Android TV è un sistema operativo di Google e Big G ha voluto commentare questa vicenda, per specificare che i tre box incriminati sono tutti dotati di una versione open source e non ufficiale dell’OS per le TV di Mountain View.
Si tratta di Android Open Source Project (AOSP), una sorta di versione grezza di Android TV che non è controllata direttamente da Google e, per questo, è anche molto meno sicura.
