Vo1d malware colpisce 1,6 milioni di dispositivi Android TV

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Recenti ricerche hanno messo in luce una preoccupante infezione da malware Vo1d che colpisce un numero crescente di Android TV box. Secondo un rapporto, la diffusione di questa minaccia ha raggiunto quasi 1.6 milioni di dispositivi infetti, evidenziando l’importanza di monitorare la sicurezza delle piattaforme di streaming.

Vo1d: infezione su scala globale

Il report indica che attualmente ci sono 1.590.299 dispositivi compromessi in ben 226 paesi. Questi prodotti Android TV fanno parte di una vasta botnet composta da server proxy anonimi, senza che i proprietari ne siano a conoscenza. Il team di Xlab ha iniziato a seguire l’evoluzione del malware dal novembre 2024.

Statistiche e diffusione dell’infezione

Lo studio condotto dall’antivirus Dr. Web ha rilevato che nel settembre 2024 erano già stati registrati 1.3 milioni di dispositivi infetti in oltre 200 nazioni. Gli autori del malware hanno ulteriormente affinato le proprie tecniche, introducendo “cifratura avanzata (RSA + XXTEA personalizzato), infrastruttura DGA potenziata e capacità stealth migliorate”.

I paesi più colpiti

  • Brasile: circa il 25% dei dispositivi infetti
  • Sudafrica: 13.6%
  • Indonesia: 10.5%
  • Argentina: 5.3%
  • Tailandia: 3.4%
  • Cina: 3.1%

L’infezione da Vo1d si verifica principalmente su Android TV box non certificati da Google; i prodotti dotati di supporto Play Protect risultano generalmente al sicuro grazie ai sistemi di sicurezza implementati da Google.

h2>Evoluzione della botnet Vo1d

L’obiettivo principale del malware Vo1d è quello di “reclutare” il maggior numero possibile di TV box per ampliare la propria botnet, utilizzata prevalentemente per attacchi DDoS volti a compromettere piattaforme o siti web per giorni o settimane.

I rischi associati alla botnet

Avere 1.6 milioni di dispositivi nella botnet comporta rischi significativi; ad esempio, Cloudflare ha subito un attacco DDoS da 5.6 Tbps, gestito con soli 15.000 dispositivi della botnet lo scorso anno. Per contestualizzare, nel 2016 la botnet Mirai era riuscita a mettere fuori uso servizi come Twitter e Netflix con solo alcune centinaia di migliaia di “dispositivi zombie”.

Print

Continue reading

NEXT

Pixel 9a: ecco i nuovi wallpaper con colori sorprendenti

In vista del lancio imminente, sono emersi ulteriori sfondi che accompagneranno il Pixel 9a, caratterizzati da una gamma di colori più ampia rispetto a quanto precedentemente visto. leaked wallpaper del pixel 9a È vero che i wallpaper del Pixel 9a […]
PREVIOUS

Gemini salva informazioni, la nuova funzione avanzata gratuita in arrivo

Il nuovo aggiornamento di Gemini Advanced introduce una funzionalità chiamata “Saved Info”, attualmente disponibile per gli utenti gratuiti. Questa opzione consente agli utenti di fornire a Gemini informazioni personali riguardanti la propria vita e le preferenze lavorative, facilitando le interazioni […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza