Aggiornamenti recenti Febbraio 14th, 2025 9:10 AM
Set 16, 2024 Marina Londei Attacchi, In evidenza, Minacce, News 0
I ricercatori di Doctor Web hanno scoperto Vo1d, un nuovo malware Android che ha infettato oltre un milione di TV Box. Secondo i dati della compagnia, i dispositivi colpiti sarebbero 1.3 milioni, appartenenti a utenti di 197 Paesi in tutto il mondo.
Vo1d è una backdoor che può essere usata dagli attaccanti per scaricare e installare software di terze parti, oltre che per monitorare specifiche cartelle contenute nel dispositivo.
Pixabay
I ricercatori hanno individuato due componenti principali del malware: vo1d, dal quale deriva il nome, e wd. “Gli autori del trojan hanno probabilmente cercato di camuffare uno dei suoi componenti come programma di sistema /system/bin/vold, chiamandolo con il nome simile “vo1d” (sostituendo la lettera minuscola “l” con il numero “1”)” si legge sul blog della compagnia.
Il file vo1d viene usato per infettare e prendere il controllo della directory /system: “se qualsiasi malware ha accesso di root e capacità di scrittura nella cartella /system, può ancorarsi al dispositivo infetto” integrandosi allo script install-recovery.sh. Il modulo che gestisce vo1d si occupa di gestire anche le attività di wd, il quale installa ed esegue il demone che si occupa delle funzionalità centrali del malware.
I Paesi più colpiti dal malware sono stati il Brasile, il Marocco, il Pakistan, l’Arabia Saudita, la Russia, l’Argentina, l’Ecuador, la Tunisia, la Malesia, l’Algeria e l’Indonesia.
Doctor Web specifica che gli attaccanti hanno preso di mira le TV Box perché spesso questi dispositivi eseguono versioni obsolete e non supportate di Android ricche di vulnerabilità non patchate. I ricercatori spiegano inoltre che molte box, pur indicando una versione Android parti alla 10 o alla 11, non sono in realtà aggiornati: alcuni produttori di dispositivi infatti usano versioni vecchie dell’OS spacciandole per quelle più nuove.
In generale poi gli utenti tendono a credere che le TV Box siano meno esposte alle minacce informatiche rispetto a uno smartphone e quindi raramente installano software anti-virus per proteggerle.
Al momento non è ancora chiaro quale sia l’esatta sorgente d’infezione. Secondo i ricercatori, il vettore iniziale potrebbe essere un malware che prende di mira le vulnerabilità dei sistemi per ottenere privilegi di root oppure l’uso di versioni di firmware non ufficiali con accesso root built-in.
Per proteggersi da questo e altri malware simili si consiglia di aggiornare i dispositivi con OS obsoleti il prima possibile o acquistare un nuovo TV Box con una delle ultime versioni di Android.
Feb 10, 2025 0
Feb 10, 2025 0
Feb 03, 2025 0
Gen 31, 2025 0
Feb 14, 2025 0
Feb 13, 2025 0
Feb 12, 2025 0
Feb 11, 2025 0
Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 14, 2025 0
DNSperf, servizio indipendente per la misurazione delle...Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Feb 12, 2025 0
La polizia thailandese ha arrestato quattro hacker europei...Feb 11, 2025 0
Ieri Apple ha rilasciato un fix urgente per un bug...Feb 10, 2025 0
La scorsa settimana Brave ha annunciato l’arrivo dei...