Il malware Vo1d sta destando preoccupazioni nel settore della sicurezza informatica, avendo infettato circa 1,3 milioni di box Android TV in 197 paesi. Questa minaccia ha dimostrato una notevole diffusione, colpendo principalmente il Brasile, che rappresenta il 28% dei casi registrati, seguito da paesi come Marocco, Pakistan, Arabia Saudita, Argentina, Russia e molti altri. Questo attacco su larga scala ha sollevato allerta tra gli esperti di sicurezza e gli utenti dei dispositivi Android TV.
Vo1d è un malware che sfrutta una backdoor per infiltrarsi nella memoria di archiviazione dei box Android TV. Una volta all’interno, il malware può essere utilizzato da malintenzionati per scaricare e installare software di terze parti senza il consenso dell’utente. Questa capacità di installare applicazioni malevole in segreto è particolarmente pericolosa, poiché può compromettere la sicurezza e la privacy degli utenti, permettendo l’accesso non autorizzato ai dati personali e la possibilità di sfruttare i dispositivi per attività dannose.
Una caratteristica preoccupante di Vo1d è la sua compatibilità con versioni obsolete del sistema operativo Android. Questo suggerisce che i dispositivi più recenti, che eseguono versioni aggiornate di Android e sono dotati di misure di sicurezza più robuste, potrebbero essere meno vulnerabili al malware. Tuttavia, i dispositivi più vecchi e non aggiornati rimangono a rischio significativo. Google ha reagito rapidamente al problema, dichiarando ufficialmente che i dispositivi certificati Play Protect non sono stati colpiti dal malware Vo1d. I dispositivi che hanno ottenuto questa certificazione sono sottoposti a rigorosi test di sicurezza e qualità, che li rendono meno suscettibili alle minacce come Vo1d.
Il comunicato di Google ha chiarito che il malware sembra colpire principalmente dispositivi non certificati e quelli che utilizzano codice sorgente proveniente dal repository Android Open Source Project (AOSP), che potrebbe non avere le stesse misure di protezione integrate nei dispositivi certificati. “Se un dispositivo non è certificato Play Protect, Google non dispone di un registro dei risultati dei test di sicurezza e compatibilità. I dispositivi Android certificati Play Protect sono sottoposti a test approfonditi per garantire la qualità e la sicurezza degli utenti,” ha spiegato Google nel suo comunicato.
L’origine dell’infezione di Vo1d rimane sconosciuta, ma le speculazioni suggeriscono che potrebbe essere collegata a una vulnerabilità preesistente che consente di ottenere privilegi di amministrazione root. Inoltre, potrebbe derivare dall’uso di versioni non ufficiali del firmware di sistema, che spesso includono accesso root integrato, facilitando l’infezione. Il report di Dr.Web, l’azienda di antivirus russa che ha identificato il malware, menziona alcuni dei dispositivi specifici colpiti, tra cui il KJ-SMART4KVIP (Android 10.1), l’R4 (Android 7.1.2) e il TV BOX (Android 12.1). Questi dispositivi non certificati e le loro versioni obsolete sono particolarmente vulnerabili a Vo1d, dimostrando l’importanza di mantenere i dispositivi aggiornati e certificati per garantire la sicurezza.