Il mercato delle Android TV box offre una vasta gamma di dispositivi, molti dei quali sono proposti a prezzi davvero competitivi. Tuttavia, è fondamentale prestare attenzione, poiché una recente indagine condotta dal team di ricerca BitSight ha rivelato il ritorno del malware BadBox, che ha già infettato quasi 200.000 dispositivi nel mondo.
che cos’è BadBox?
BadBox è un malware per Android, considerato parte della famiglia di malware “Triada”. Colpisce prevalentemente dispositivi prodotti da marchi meno noti. Gli attaccanti riescono a infettare i dispositivi attraverso due modalità: compromettendo il firmware dei produttori oppure installando manualmente il malware sui dispositivi tramite azioni di dipendenti.
Le principali finalità del malware BadBox includono la frode pubblicitaria e la trasformazione del dispositivo in un proxy residenziale. In questo modo, gli attaccanti affittano questi proxy ad altri utenti, utilizzandoli per effettuare attacchi informatici o altre attività fraudolente, come la creazione di account email o di messaggeria per diffondere disinformazione.
In aggiunta, BadBox può eseguire installazioni di payload dannosi per scopi più insidiosi.
non è affatto estinto
Il malware BadBox non è frutto di una nuova scoperta; infatti, è stato identificato per la prima volta nel mese di aprile 2023. In quell’occasione, il ricercatore Daniel Milisic acquistò una Android TV box “T95”, insospettendosi quando il dispositivo iniziò a comunicare con siti web sconosciuti. Il team di ricerca Satori Threat Intelligence e HUMAN ha successivamente confermato queste attività, pubblicando un report dettagliato delle operazioni di BadBox e PeachPit.
Inizialmente, si credeva che la botnet BadBox fosse stata neutralizzata a seguito di un’operazione di contenimento. Purtroppo, le evidenze recenti indicano che essa sia ancora attiva, con un numero crescente di dispositivi compromessi.
i rischi dei dispositivi sconosciuti e a basso costo
Uno degli aspetti attrattivi di Android è la sua natura open source, che permette a diverse aziende di realizzare diversi tipi di dispositivi, come TV box, telefoni e tablet. Questo ha portato alla produzione di molti dispositivi Android a marchio sconosciuto, spesso estremamente economici, il che spiega il loro appeal.
Ciò non implica che anche i dispositivi di fascia alta siano esenti da infezioni. È stato riscontrato che alcuni prodotti di Yandex contenevano malware. La lezione da trarre è che, se un’offerta sembra troppo bella per essere vera, potrebbe nascondere insidie. Prima di acquistare una Android TV box a 50 dollari, considerare l’idea di investire in un marchio più affidabile potrebbe prevenire futuri inconvenienti.
Lascia un commento