I box Android TV sono sotto attacco malware: i dettagli e come sapere se il vostro dispositivo è a rischio

C'è una novità il malware in circolazione, e sta prendendo di mira i scatola Android TV non certificati Google: Vo1d ha già infatti infettato 1,3 milioni di dispositivi nel mondo.

Scopriamo come funziona e come scoprire se il proprio dispositivo è rischioso, perché il il malware non infetta i migliori box Android TV certificati Gioca Proteggi (cogliamo l'occasione per ricordarvi anche i migliori set-top-box certificati Netflix in Italia).

Androide.Vo1d è un nuovo malware che ha già infettato quasi 1,3 milioni di box Android TV in 197 Paesi.

Il malware si incorpora all'interno dell'area di archiviazione del sistema, creando una backdoor che gli consente scaricare e installare software di terze parti da remoto quando ordinato da uno utente malintenzionato.

L'origine del malware è attualmente sconosciutoma i ricercatori sospettano che possa aver avuto origine da un firmware non ufficiale con accesso root integrato. In ogni caso, il malware sfrutta una vulnerabilità di Android per ottenere privilegi radice.

I dispositivi interessati includono il Scatola TV R4 con Android 7.1.2 (Build NHG47K), il KJ-SMART4KVIP con Android 10.1 (Build NHG47K) ei modelli TV Box con Versione Android 12.1 (Costruzione NHG47K).

In tutti questi casi, le versioni di Android sono obsolete, contenenti potenzialmente difetti di sicurezza non correttivi che rendono vulnerabili agli attacchi malware. Le versioni Android 7.1, 10.1 e 12.1 sono stati rilasciati rispettivamente nel 2016, 2019 e 2022. Ricordiamo che Android TV è stato aggiornato alla versione 14 di Android il 15 maggio di quest'anno.

Attenzione, però, perché Google ha dichiarato che solo i dispositivi non certificati Gioca Proteggi sembra essere un rischio: nel capitolo successivo vedremo come verificare se il vostro è un rischio.

Il malware Vo1d è stato rilevato in quasi tutti i Paesi del mondo, soprattutto in Brasile, Marocco, Pakistan, Arabia Saudita, Russia, Argentina, Ecuador, Tunisia, Malesia, Algeria e Indonesia. Il Brasile è il più colpito, con circa il 28% dei dispositivi infetti che si ritiene siano in uso nel Paese.

Ma come sapere se il vostro dispositivo è a rischio infezione? Google ha chiarito che il malware infetta solo i dispositivi che eseguono la versione Android Open Source Project (AOSP) e non Android TV proprietario, e che nessuno dei dispositivi interessati è certificato Gioca Proteggiil che significa che non sono stati sottoposti ai test di sicurezza e compatibilità progettati per garantire la qualità e la sicurezza degli utenti.

Play Protect è un servizio di Google che esegue controlli di sicurezza sulle app prima che vengano scaricate dal Negozio di giochie scansione dei dispositivi alla ricerca di potenziali il malware da app store di terze parti e installazione del file APK.

Se vengono rilevate app dannose, Play Protect le Disattivare e avvisa l'utente. Inoltre, può impedire l'installazione di app non verificate, in particolare quelle che richiedono autorizzazioni sensibili del dispositivo comunemente prese di mira dai truffatori per commettere frodi.

Ma come verificare se il vostro box Android TV è certificato? Per prima cosa, potete andare sul sito Android TV che mostra l'elenco dei dispositivi partner di Google.

Scorrete in fondo e cliccate su Scopri i partner Android TV internazionali.

Per verificare la presenza di Play Protect sul dispositivo, apri il Play Store e clicca sulla tua icona di profilo in alto a destra. Poi selezionate Impostazioni e Informazioni: qui troverete la scritta Certificato Play Protect.

Usa un dispositivo TV Androidedate un'occhiata ai nostri approfondimenti sull'argomento: scoprirete sicuramente qualche trucco che vi aiuterà a sfruttarlo al meglio!