I box TV Android sono un modo popolare per gli utenti di far rivivere i loro vecchi TV e prolungarne la vita trasformandoli in smart TV. Tuttavia, secondo un nuovo rapporto di TechCrunch, popolari box Android TV di aziende cinesi come AllWinner e RockChip sono precaricati con malware in grado di lanciare attacchi informatici coordinati.
Scoperto per primo dal ricercatore di sicurezza Daniel Milisic questo problema quando ha acquistato un box AllWinner T95 l’anno scorso e ha scoperto che il firmware era infetto da malware, che ha consentito a malintenzionati di stabilire una connessione con il TV box e installare qualsiasi app o payload desiderato. Sebbene non siano così conosciuti come Chromecast di Google o Fire TV Stick di Amazon, questi box Android TV cinesi hanno ricevuto recensioni positive grazie al loro prezzo accessibile e alle funzionalità pubblicizzate.
Come funziona il malware?
Il payload predefinito trovato su questi box Android TV compromessi è clickbot, un tipo di malware che genera entrate facendo clic automaticamente sugli annunci in background. Pertanto, non appena un utente accende la TV, il malware riceve istruzioni dai server e inizia a guadagnare.
Tuttavia, dopo ulteriori indagini, Milisic ha anche scoperto che il suo box T95 faceva parte di una botnet più ampia che comprendeva migliaia di box TV Android compromessi in tutto il mondo. Oltre a AllWinner T95, anche altri modelli di AllWinner e RockChip, come AllWinner T95Max, RockChip X12 Plus e RockChip X88 Pro 10, sono dotati di malware preinstallato.
Rimani protetto
Sebbene l’indagine abbia spinto i malintenzionati a disattivare i server di comando e controllo, Milisic afferma che la botnet potrebbe facilmente riemergere con una nuova infrastruttura in qualsiasi momento. Pertanto, è responsabilità di rivenditori come Amazon garantire che i prodotti che vendono non arrechino alcun danno ai consumatori. D’altra parte, gli utenti dovrebbero anche prestare attenzione prima di acquistare un box Android TV da Amazon e, se possibile, considerare solo marchi affidabili come Google e Nvidia. Sebbene le opzioni più economiche possano sembrare allettanti a causa della loro convenienza e delle opzioni di personalizzazione, non vale la pena rischiare compromettendo la sicurezza e la privacy dei dati.