I dispositivi per lo streaming altresì conosciuti come TV Box, in particolare quelli basati su Android TV, si sono ritagliati uno spazio importante nelle case di milioni di utenti. Tuttavia, come ogni tecnologia, anche questi dispositivi non sono esenti da potenziali minacce e problematiche. Il caso dei box Android TV compromessi da Triada ne è un esempio emblematico: ArsTechica ce ne parla rivelando i retroscena.
Argomenti di questo articolo:
Dove nasce il malware
Nel gennaio scorso, il ricercatore di sicurezza Daniel Milisic ha identificato una minaccia inaspettata legata all’uso di un popolare dispositivo di streaming basato su Android TV, il T95. A sua insaputa, il dispositivo era infetto con malware direttamente dalla fabbrica, ma le scoperte successive hanno evidenziato che ciò rappresentava solo la punta dell’iceberg. La Human Security, un’azienda specializzata in cybersecurity, ha svelato ulteriori dettagli, scoprendo una vasta rete di frodi e dispositivi infetti.
Le indagini condotte da Human Security hanno esplorato due distinte aree problematiche. La prima, denominata Badbox, riguarda i dispositivi Android compromessi e il loro ruolo nelle operazioni di frode e cibercrimine. La seconda, soprannominata Peachpit, riguarda un’operazione di frode pubblicitaria correlata che coinvolge almeno 39 app su Android e iOS. Google e Apple hanno entrambe intrapreso azioni in seguito alle ricerche della Human Security, eliminando o modificando le app coinvolte.
Leggi anche: Netflix: arriva il frame rate matching su Google TV e Android TV
Come nasce il malware per Android TV Triada
Il malware, legato al noto Triada scoperto da Kaspersky nel 2016, viene installato nei dispositivi durante una fase imprecisata della catena di produzione in Cina. Non appena il dispositivo viene acceso, il malware contatta un command and control (C2) in Cina, iniziando così una serie di operazioni poco chiare. Tutto questo avviene all’insaputa dell’utente finale, che semplicemente si aspetta di utilizzare il dispositivo per lo streaming dei propri contenuti preferiti.
Questi dispositivi, spesso venduti online o in negozi fisici a prezzo basso agiscono come una specie di “coltello svizzero”, svolgendo un’ampia gamma di attività fraudolente e criminali. Dalla frode pubblicitaria alla creazione di account Gmail e WhatsApp falsi, le funzionalità malevole di questi dispositivi sono variegate. Vengono anche venduti accessi a reti domestiche, con i criminali che sostengono di avere accesso a oltre 10 milioni di indirizzi IP domestici e 7 milioni di indirizzi IP mobili.
Come risolvere
Nonostante l’azione proattiva delle società di sicurezza e delle autorità, le minacce non sono completamente annientate. I dispositivi compromessi sono ancora nelle case delle persone e sulla loro rete. L’eliminazione del malware è ardua senza competenze tecniche e, pertanto, il consiglio più saggio per chi acquista box per lo streaming TV è di optare per dispositivi di marca, dove il produttore è chiaro e di fiducia.
È fondamentale che gli utenti e gli appassionati di tecnologia siano sempre informati e cautamente selettivi nei loro acquisti, anche per i box Android TV, dando la preferenza a dispositivi che provengono da marchi e produttori affidabili. Come suggerisce Reid, “Gli amici non permettono agli amici di collegare strani dispositivi IoT alle loro reti domestiche“
