Il Scatole di Android TV che provengono principalmente dalla Cina, si nascondono molte volte software dannoso che è in grado di compromettere le reti degli utenti
Un nuovo rapporto recentemente pubblicato dalla società di sicurezza informatica Sicurezza umana, suggerisce che questa falla di sicurezza potrebbe essere più diffusa di quanto si pensasse in precedenza, poiché hanno scoperto più di 74.000 cellulari, tablet e TV Box Android connessi infettati da malware, mettendo a rischio i dati e la privacy degli utenti.
Secondo il rapporto, la maggior parte delle scatole contaminate Android TV Box sono precaricati con il Malware Triada, che è in grado di eseguire un'ampia gamma di funzioni, tra cui frode pubblicitaria, di creazione di account falsi su piattaforme come Gmail e WhatsApp e accesso completo alle reti domestiche.
Inoltre, il fatto che questo malware esista in più di 200 modelli Android TV Box di vari produttori, indica l’entità della minaccia.
Di tutti i modelli che contengono software infetto, il rapporto si concentra principalmente su otto dispositivi rilasciati con i marchi T95, T95Z, T95MAX, X88, Q9, X12PLUS e MXQ Pro 5G, ma anche un tablet rilasciato con il nome commerciale J5-W.
“Questo malware si comporta come tale Coltellino svizzero che ha la capacità di causare molte lacune nella sicurezza di Internet", ha affermato Gavin Reid, CISO della sicurezza umana.
Come funziona il malware?
Sebbene sia impossibile identificare il metodo esatto utilizzato dagli autori delle minacce per installare il malware, è chiaro che questi dispositivi infetti sono fabbricati principalmente in Cina e il software viene caricato da qualche parte lungo la catena di approvvigionamento, possibilmente prima che i dispositivi raggiungano i rivenditori finali. .
Queste backdoor di sicurezza si aprono e funzionano quando un utente collega il dispositivo alla propria TV e stabilisce una connessione a un server di comando e controllo situato da qualche parte in Cina, quindi scarica una serie di comandi e avvia varie attività dannose.
Come spiegato da Reid, questi "contaminati" Android TV Box rimangono dormienti finché non vengono attivati da alcuni comandi esterni ricevuti da chi li controlla da remoto, e in questo modo gli hacker possono avere accesso diretto a milioni di indirizzi IP mobili, ma anche accedere a tutte le reti domestiche e agli altri dispositivi "intelligenti" presenti in una casa e connessi alla stessa rete.
Come affermato dal ricercatore di sicurezza Fëdor Yarochkin,
La cosa brutta è anche che non esiste un modo semplice per rimuovere anche questo malware precaricato a livello firmware del dispositivo e hanno bisogno di strumenti speciali e conoscenze specializzate da parte degli utenti per potersene sbarazzare.
Per questo motivo è consigliabile acquistare sempre prodotti di marca che sono sicuramente più costosi, ma non si corre il rischio di falle di sicurezza e malware.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!
