Migliaia di set-top box Android hanno la backdoor di fabbrica
Diffidate dei dispositivi anonimi e troppo a buon mercato.
[ZEUS News - www.zeusnews.it - 10-10-2023]
Alle volte, quando un'occasione sembra troppo bella per essere vera, conviene dare retta al proprio istinto e diffidare: in agguato potrebbero esserci conseguenze spiacevoli.
Lo dimostrano le recenti scoperte dei ricercatori di Human Security, i quali hanno individuato la presenza di trojan e backdoor in migliaia di set-top box privi di marchio e venduti a prezzi stracciati, così da ingolosire gli incauti acquirenti.
A dare il via alle ricerche è stato l'esperto di sicurezza Daniel Milisic, che lo scorso gennaio ha individuato un malware impossibile da rimuovere, e apparentemente presente sin dalla fabbrica, in un apparecchio per lo streaming equipaggiato con Android e noto semplicemente come T95.
Il malware in questione era una backdoor (in seguito soprannominata Badbox) che - come hanno scoperto poi altri esperti e ricercatori - era presente su moltissimi altri modelli e veniva spesso installato poco prima della spedizione ai rivenditori.
Nei mesi successivi Human Security ha individuato altri 7 modelli di set-top box contenenti backdoor analoghe a quella scoperta in gennaio, ma le indagini li hanno portati a rilevare la presenza di malware dello stesso tipo anche in un tablet e in oltre 200 dispositivi Android.
Il tracking di quei dispositivi ha portato quindi a scoprire che venivano usati tranquillamente sia in residenze private che all'interno di scuole o in azienda in tutti gli Stati Uniti: si trattava sempre di apparecchi senza marchio, prodotti in Cina, identificati soltanto da un numero di modello come T95Z, T95MAX, X88, Q9, X12PLUS, e MXQ Pro 5G; il tablet si fa invece chiamare J5-W.
«All'insaputa dell'utente» - hanno spiegato i ricercatori - «l'apparecchio, quando viene collegato, si connette a un centro di controllo in Cina da cui scarica le istruzioni, per poi iniziare a fare un sacco di cose brutte».
Questa «cose brutte» comprendono la visualizzazione di pubblicità ingannevoli, la creazione di account Gmail e WhatsApp fasulli, e l'installazione di codice da remoto, ma anche la rivendita dei dati di accesso alla rete locale (come la password della rete Wi-Fi).
Secondo i dati di Human Security con questo sistema sono stati compromessi i dispositivi collegati a 10 milioni di indirizzi IP domestici e sette milioni di indirizzi IP mobili; dopo che le autorità sono state avvisate l'attività dei criminali è stata smantellata, ma le backdoor sono ancora al loro posto e potrebbero essere riattivate.
È per motivi come questo che è sempre bene diffidare degli apparecchi di marca sconosciuta, soprattutto se eccessivamente economici: il rischio che chi li mette in vendita si rifaccia con i dati degli utenti è estremamente concreto.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (5)
15-10-2023 16:11
12-10-2023 00:20
11-10-2023 19:27
11-10-2023 12:26
11-10-2023 00:37
|
|
||
|
- Telefonia fissa:
Disattivare il telefono (ma non Internet) con
Tiscali Fibra - Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Pronto Soccorso Virus:
DISDOWN.COM - Windows 11, 10:
Avvio Lentissimo pc - Social network:
web.whatsapp quanto è affidabile? - Browser:
Firefox non sincronizza le schede su pc desktop
perchè????? - Software - generale:
Alternative a Dropbox - Tablet e smartphone:
MEMORIA SAMSUNG GALAXY XCOVER SM-G390F - Linux:
Sondaggio prestazioni - Windows 8, 7, Vista:
Facciamo chiarezza tra le varie versioni di Vista
Gladiator