Una recente indagine ha rivelato un aumento significativo delle infezioni da parte del malware Vo1d, che ha colpito ad oggi quasi 1,6 milioni di dispositivi Android TV in tutto il mondo. Questo software malevolo, già noto per aver aver compromesso circa 1,3 milioni di TV box Android lo scorso anno, si sta diffondendo rapidamente grazie ad una variante più sofisticata.
L’allarme è stato lanciato dagli esperti di sicurezza informatica di Xlab, che hanno confermato nei loro ultimi rapporti che Vo1d ha raggiunto 226 Paesi nel mondo, trasformando i dispositivi infetti in un botnet su larga scala, senza che gli utenti ne siano consapevoli. Nello specifico, le analisi hanno identificato 1.590.299 dispositivi Android TV infetti, rendendo questa una delle infezioni più vaste mai registrate su questo tipo di piattaforma.
Qual è lo scopo di Vo1d e come si diffonde
Il malware trasforma i dispositivi in server proxy anonimi, sfruttandoli per attività malevole senza autorizzazione da parte degli utenti. Il suo obiettivo è quello di ampliare la sua rete di dispositivi infetti per condurre attacchi DDoS (Distributed Denial of Service), che possono mettere fuori uso interi siti web o piattaforme digitali per giorni o settimane.
Il team di ricerca sta seguendo l’evoluzione della minaccia già dallo scorso novembre, e ad oggi il Paese più colpito nel mondo risulta il Brasile, con quasi il 25% delle infezioni totali, seguito dal Sudafrica (13,6%), Indonesia (10,5%), Argentina (5,3%), Thailandia (3,4%) e Cina (3,1%). I dispositivi maggiormente colpiti sono tuttavia box Android TV non certificati da Google, mentre i dispositivi dotati di Play Protect risultano generalmente immuni, grazie ai sistema di sicurezza implementati dal colosso di Mountain View.
Questo numero impressionante di dispositivi infetti è stato raggiunto grazie ad una nuova versione di Vo1d, che implementa tecniche di offuscamento e di crittografia avanzate che rendono il malware più difficile da individuare e rimuovere, permettendogli di rimanere attivo sui dispositivi per periodi più lunghi.
Grazie a questa versione migliorata, la diffusione del malware può avvenire in maniera ancora più rapida. In India, ad esempio, il numero di dispositivi infetti è passato da 3900 a 217000 nell’arco di soli tre giorni.
Perché è pericoloso e come difendersi
Come già spiegato, lo scopo del malware è quello di creare una rete di dispositivi per condurre attacchi mirati sfruttando la rete che si viene a creare. Il livello di rischio, dato il numero di dispositivi infetti, è estremamente alto: basti pensare che lo scorso anno Cloudflare ha subito un attacco DDoS da 5,6 Tbps, sfruttando “solamente” 15.000 dispositivi infetti.
Nel 2016, invece, la botnet Mirai è riuscita a mandare offline piattaforme come Twitter e Netflix negli Stati Uniti con un numero di dispositivi infetti molto inferiore agli oltre 1,5 milioni su cui è attualmente installato il malware Vo1d.
Per evitare il rischio di infezione è opportuno acquistare dispositivi Android TV certificati da Google, dotati del sistema di protezione Play Protect. Valgono poi tutte le altre raccomandazioni utili in qualunque altro ambito, ossia mantenere sempre aggiornato il software di sistema, evitare di installare applicazioni provenienti da fonti non affidabili e monitorare eventuali attività sospette sui propri dispositivi in caso di malfunzionamenti.
Vedi Post Originale: https://www.tuttoandroid.net/news/2025/03/01/malware-vo1d-android-tv-infezione-in-tutto-il-mondo-1082099/
0 Comments