Attenti a questi Android TV: sono pieni di malware!

Per accedere allo streaming in un televisore è necessario possedere uno smart TV o un dispositivo esterno come Fire TV Stick, Chromecast o box Android TV. Quest’ultima soluzione non è forse la preferita dal pubblico data l’esistenza di dongle che occupano meno spazio e richiedono tendenzialmente una spesa inferiore. Tuttavia, non mancano coloro che si affidano a tali sistemi. Bisogna però anche tenere conto dei marchi e dell’affidabilità dei vari modelli, come ha dimostrato il ricercatore Daniel Milisic lo scorso gennaio con gli Android TV T95, particolarmente famosi per la loro economicità.

Ebbene, la situazione sembra essere peggiorata drasticamente in quanto la società di sicurezza informatica Human Security ha rivelato nuovi dettagli sui device infetti, scoprendo addirittura sette TV box Android e un tablet con backdoor installate, oltre alla possibile compromissione di ben 200 device del robottino verde presenti in tutto il mondo.

Suona l’allarme nel mondo Android: che succede?

Secondo quanto riportato da Human Security, i device maggiormente interessati sono i box Android TV economici venduti sia online, sia presso i negozi fisici, molte volte con nomi diversi pur provenendo dallo stesso produttore. Secondo il report, ad essere coinvolti sarebbero i box T95, T95Z, T95MAX, X88, Q9, X12PLUS e MXQ Pro 5Gm, oltre al tablet J5-W. Tutti risultano costruiti in Cina dove, prima di giungere dal rivenditore, verrebbe installata una backdoor basata sul malware Triada.

A questo punto i malintenzionati accedono alla rete domestica e installano pacchetti pericolosi da remoto, attivando frodi pubblicitarie su tutti i device connessi. Stando alle previsioni della società, gli hacker avrebbero accesso a oltre 10 milioni di indirizzi IP domestici e 7 milioni di indirizzi IP mobili.

In secondo luogo, la società di cybersicurezza ha identificato 39 app Android, iOS e per box TV che condividerebbero pubblicità pericolosa con oltre 250.000 dispositivi Android e iOS, portando ingenti guadagni nelle tasche dei malintenzionati. Fortunatamente tutte le app Android sono state prontamente rimosse dal Play Store, mentre nell’App Store alcune app risultano ancora disponibili per il download.

Il consiglio degli esperti resta quello di liberarsi degli Android TV Box interessati, in quanto i malware sono estremamente difficili da rimuovere senza le giuste competenze tecniche.

In passato, invece, abbiamo parlato dei TV Box a rischio attacchi DDoS.