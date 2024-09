C'è un nuovo malware in circolazione, e sta prendendo di mira i box Android TV non certificati Google: Vo1d ha già infatti infettato 1,3 milioni di dispositivi nel mondo. Scopriamo come funziona e come scoprire se il proprio dispositivo è a rischio, perché il malware non infetta i migliori box Android TV certificati Play Protect (cogliamo l'occasione per ricordarvi anche i migliori set-top-box certificati Netflix in Italia).

Cos'è e come funziona Vo1d, il nuovo malware che infetta i box Android TV

Android.Vo1d è un nuovo malware che ha già infettato quasi 1,3 milioni di box Android TV in 197 Paesi. Il malware si incorpora all'interno dell'area di archiviazione del sistema, creando una backdoor che gli consente di scaricare e installare software di terze parti da remoto quando ordinato da un utente malintenzionato. L'origine del malware è attualmente sconosciuta, ma i ricercatori sospettano che possa aver avuto origine da un firmware non ufficiale con accesso root integrato. In ogni caso, il malware sfrutta una vulnerabilità di Android per ottenere privilegi root. I dispositivi interessati includono il R4 TV Box con Android 7.1.2 (Build NHG47K), il KJ-SMART4KVIP con Android 10.1 (Build NHG47K) e i modelli TV Box con Android 12.1 (Build NHG47K). In tutti questi casi, le versioni di Android sono obsolete, contenenti potenzialmente difetti di sicurezza non corretti che le rendono vulnerabili agli attacchi malware. Le versioni Android 7.1, 10.1 e 12.1 sono state rilasciate rispettivamente nel 2016, 2019 e 2022. Ricordiamo che Android TV è stato aggiornato alla versione 14 di Android il 15 maggio di quest'anno. Attenzione, però, perché Google ha dichiarato che solo i dispositivi non certificati Play Protect sembrano essere a rischio: nel capitolo successivo vedremo come verificare se il vostro è a rischio.

Come verificare se il vostro box Android TV è a rischio

Il malware Vo1d è stato rilevato in quasi tutti i Paesi del mondo, soprattutto in Brasile, Marocco, Pakistan, Arabia Saudita, Russia, Argentina, Ecuador, Tunisia, Malesia, Algeria e Indonesia. Il Brasile è il più colpito, con circa il 28% dei dispositivi infetti che si ritiene siano in uso nel Paese.

Ma come sapere se il vostro dispositivo è a rischio infezione? Google ha chiarito che il malware infetta solo i dispositivi che eseguono la versione Android Open Source Project (AOSP) e non Android TV proprietario, e che nessuno dei dispositivi interessati è certificato Play Protect, il che significa che non sono stati sottoposti ai test di sicurezza e compatibilità progettati per garantire la qualità e la sicurezza degli utenti. Play Protect è un servizio di Google che esegue controlli di sicurezza sulle app prima che vengano scaricate dal Play Store, e scansiona i dispositivi alla ricerca di potenziali malware da app store di terze parti e file APK installati. Se vengono rilevate app dannose, Play Protect le disattiva e avvisa l'utente. Inoltre, può impedire l'installazione di app non verificate, in particolare quelle che richiedono autorizzazioni sensibili del dispositivo comunemente prese di mira dai truffatori per commettere frodi. Ma come verificare se il vostro box Android TV è certificato? Per prima cosa, potete andare sul sito Android TV che mostra l'elenco dei dispositivi partner di Google. Scorrete in fondo e cliccate su Scopri i partner Android TV internazionali. Per verificare la presenza di Play Protect sul dispositivo, aprite il Play Store e cliccate sulla vostra icona di profilo in alto a destra. Poi selezionate Impostazioni e selezionate Informazioni: qui troverete la scritta Certificato Play Protect.

