Migliaia di set-top box Android hanno la backdoor di fabbrica
Diffidate dei dispositivi anonimi e troppo a buon mercato.
[ZEUS News - www.zeusnews.it - 10-10-2023]
Alle volte, quando un'occasione sembra troppo bella per essere vera, conviene dare retta al proprio istinto e diffidare: in agguato potrebbero esserci conseguenze spiacevoli.
Lo dimostrano le recenti scoperte dei ricercatori di Human Security, i quali hanno individuato la presenza di trojan e backdoor in migliaia di set-top box privi di marchio e venduti a prezzi stracciati, così da ingolosire gli incauti acquirenti.
A dare il via alle ricerche è stato l'esperto di sicurezza Daniel Milisic, che lo scorso gennaio ha individuato un malware impossibile da rimuovere, e apparentemente presente sin dalla fabbrica, in un apparecchio per lo streaming equipaggiato con Android e noto semplicemente come T95.
Il malware in questione era una backdoor (in seguito soprannominata Badbox) che - come hanno scoperto poi altri esperti e ricercatori - era presente su moltissimi altri modelli e veniva spesso installato poco prima della spedizione ai rivenditori.
Nei mesi successivi Human Security ha individuato altri 7 modelli di set-top box contenenti backdoor analoghe a quella scoperta in gennaio, ma le indagini li hanno portati a rilevare la presenza di malware dello stesso tipo anche in un tablet e in oltre 200 dispositivi Android.
Il tracking di quei dispositivi ha portato quindi a scoprire che venivano usati tranquillamente sia in residenze private che all'interno di scuole o in azienda in tutti gli Stati Uniti: si trattava sempre di apparecchi senza marchio, prodotti in Cina, identificati soltanto da un numero di modello come T95Z, T95MAX, X88, Q9, X12PLUS, e MXQ Pro 5G; il tablet si fa invece chiamare J5-W.
«All'insaputa dell'utente» - hanno spiegato i ricercatori - «l'apparecchio, quando viene collegato, si connette a un centro di controllo in Cina da cui scarica le istruzioni, per poi iniziare a fare un sacco di cose brutte».
Questa «cose brutte» comprendono la visualizzazione di pubblicità ingannevoli, la creazione di account Gmail e WhatsApp fasulli, e l'installazione di codice da remoto, ma anche la rivendita dei dati di accesso alla rete locale (come la password della rete Wi-Fi).
Secondo i dati di Human Security con questo sistema sono stati compromessi i dispositivi collegati a 10 milioni di indirizzi IP domestici e sette milioni di indirizzi IP mobili; dopo che le autorità sono state avvisate l'attività dei criminali è stata smantellata, ma le backdoor sono ancora al loro posto e potrebbero essere riattivate.
È per motivi come questo che è sempre bene diffidare degli apparecchi di marca sconosciuta, soprattutto se eccessivamente economici: il rischio che chi li mette in vendita si rifaccia con i dati degli utenti è estremamente concreto.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (5)
15-10-2023 16:11
12-10-2023 00:20
11-10-2023 19:27
11-10-2023 12:26
11-10-2023 00:37
|
|
||
|
- Dal processore al case:
Portatile con schermo rotto - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Vecchi articoli di Zeus News:
Errori negli articoli - Pc e notebook:
Caricare pc power bank - Al Caffe' Corretto:
Come sono le scuole superiori nella vostra zona? - Linux:
il mio vecchio pc con Linux - Altra ferraglia stand-alone:
Android TV e smart TV - Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Pronto Soccorso Virus:
Sito insicuro e notifiche firefox - Il salotto delle Muse:
Consigli per giovani scrittori
Gladiator