Migliaia di set-top box Android hanno la backdoor di fabbrica

Diffidate dei dispositivi anonimi e troppo a buon mercato.



[ZEUS News - www.zeusnews.it - 10-10-2023]

malware set top box

Alle volte, quando un'occasione sembra troppo bella per essere vera, conviene dare retta al proprio istinto e diffidare: in agguato potrebbero esserci conseguenze spiacevoli.

Lo dimostrano le recenti scoperte dei ricercatori di Human Security, i quali hanno individuato la presenza di trojan e backdoor in migliaia di set-top box privi di marchio e venduti a prezzi stracciati, così da ingolosire gli incauti acquirenti.

A dare il via alle ricerche è stato l'esperto di sicurezza Daniel Milisic, che lo scorso gennaio ha individuato un malware impossibile da rimuovere, e apparentemente presente sin dalla fabbrica, in un apparecchio per lo streaming equipaggiato con Android e noto semplicemente come T95.

Il malware in questione era una backdoor (in seguito soprannominata Badbox) che - come hanno scoperto poi altri esperti e ricercatori - era presente su moltissimi altri modelli e veniva spesso installato poco prima della spedizione ai rivenditori.

Consigliamo la lettura di:
Ritrova il tuo iPhone? Ma anche no
Lenovo, milioni di portatili vulnerabili per colpa di una distrazione
Il malware che svuota il conto in banca e resetta lo smartphone
Western Digital, l'attacco che ha cancellato tutti i dati da dischi e NAS

Nei mesi successivi Human Security ha individuato altri 7 modelli di set-top box contenenti backdoor analoghe a quella scoperta in gennaio, ma le indagini li hanno portati a rilevare la presenza di malware dello stesso tipo anche in un tablet e in oltre 200 dispositivi Android.

Il tracking di quei dispositivi ha portato quindi a scoprire che venivano usati tranquillamente sia in residenze private che all'interno di scuole o in azienda in tutti gli Stati Uniti: si trattava sempre di apparecchi senza marchio, prodotti in Cina, identificati soltanto da un numero di modello come T95Z, T95MAX, X88, Q9, X12PLUS, e MXQ Pro 5G; il tablet si fa invece chiamare J5-W.

Articoli suggeriti:
La foto che paralizza alcuni smartphone Android
Google Home, l'aggiornamento rende inutilizzabili gli smart speaker
Hai una videocamera Nest usata? Forse il precedente proprietario ti sta già...
Otto consigli sul backup per non perdere il lavoro di una vita

«All'insaputa dell'utente» - hanno spiegato i ricercatori - «l'apparecchio, quando viene collegato, si connette a un centro di controllo in Cina da cui scarica le istruzioni, per poi iniziare a fare un sacco di cose brutte».

Questa «cose brutte» comprendono la visualizzazione di pubblicità ingannevoli, la creazione di account Gmail e WhatsApp fasulli, e l'installazione di codice da remoto, ma anche la rivendita dei dati di accesso alla rete locale (come la password della rete Wi-Fi).

Secondo i dati di Human Security con questo sistema sono stati compromessi i dispositivi collegati a 10 milioni di indirizzi IP domestici e sette milioni di indirizzi IP mobili; dopo che le autorità sono state avvisate l'attività dei criminali è stata smantellata, ma le backdoor sono ancora al loro posto e potrebbero essere riattivate.

Per approfondire:
Il malware Android virtualmente impossibile da rimuovere
Quei cellulari cinesi preinfettati in fabbrica
I dispositivi Android azzerati non sono davvero azzerati
Airpod, 13 anni di promesse mancate

È per motivi come questo che è sempre bene diffidare degli apparecchi di marca sconosciuta, soprattutto se eccessivamente economici: il rischio che chi li mette in vendita si rifaccia con i dati degli utenti è estremamente concreto.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lo smartphone con il malware incorporato

Commenti all'articolo (5)


Gladiator
La risposta direi che possa essere che finora non ne abbiamo prove altrettanto certe ma, se dovessi fare una considerazione che ritengo attendibile, direi che no, non ne siamo affatto certi come non siamo certi del fatto che non siano presenti neppure in marchi non cinesi che, però, sono tutti prodotti in Cina... Leggi tutto
15-10-2023 16:11

jack.mauro
Io ho uno xiaomi redmi 5 plus di 5 anni fa rootato, e devo dire che di $sostanza_fecale_marrone dentro ne aveva proprio tanta...... Non saprei se definirli malware o solamente bloatware o adware, ma dopo aver rimosso tutto quello che non mi ispirava e messo afwall+ e adaway, sono 5 anni che randomicamente qualche app di sistema crasha... Leggi tutto
12-10-2023 00:20

zeross
Anni fa Altroconsumo regalava un telefonino android a chi si abbonava alla rivista, e quel telefonino con Kitkat 4.4.2 aveva appunto un trojan di fabbrica preinstallato dal costruttore, che però fu possibile rimuovere facendo il routing del telefono, cosa che feci. La domanda però è: questi trojan sono assenti da altri prodotti cinesi... Leggi tutto
11-10-2023 19:27
{tekelom}
Backdoor in dispositivi anonimi e di marchi famosi, anche in giochi per bambini, telecamere e smart-tv, leak di dati sensibili (e sensibilissimi, come il DNA) a opera di hacker di Stato, di aziende spione o solo di hacker malavitosi, rivendita e scambio dei dati dei clienti da parte di aziende di ogni genere (anche automobilistiche),... Leggi tutto
11-10-2023 12:26

jack.mauro
Tuttavia, visto che i dispositivi sono pagati dagli utenti, se fosse possibile ottenere i permessi di root senza fare salti mortali e potenzialmente invalidare la garanzia, in un caso del genere l'utente potrebbe rimuovere il malware senza problemi, se invece il malware (o anche solo il bloatware) è preinstallato e non rimuovibile, la... Leggi tutto
11-10-2023 00:37
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quasi la metà delle famiglie italiane (nel 2012 erano il 45,5% secondo Confindustria Digitale) non possiede ancora un collegamento a Internet. Qual è secondo te il principale motivo?
La connessione a banda larga non è disponibile.
Motivi di privacy e sicurezza.
Mancanza di skill e capacità d'uso.
Alto costo del collegamento.
Alto costo degli strumenti.
Internet non è utile.
Accedono a Internet da altro luogo.

Mostra i risultati (3753 voti)
Dicembre 2023
n. 3762 del 06-12-2023
Windows 10, Microsoft vara il supporto esteso oltre il 2025
n. 3761 del 01-12-2023
YouTube Playables è realtà
Novembre 2023
n. 3760 del 28-11-2023
Google Drive, scomparsi i file degli ultimi sei mesi
n. 3759 del 23-11-2023
Dopo videochat con una bella ragazza, ora mi ricatta con le mie immagini intime
n. 3758 del 19-11-2023
Windows, problemi con le licenze dopo la fine degli upgrade gratuiti
n. 3757 del 15-11-2023
Office 2024 esiste, e non richiede un abbonamento
n. 3756 del 13-11-2023
Google, meno di un mese alla "grande pulizia" degli account
n. 3755 del 07-11-2023
La voce di John Lennon è da considerare autentica o sintetica?
Ottobre 2023
n. 3754 del 31-10-2023
Windows 10, una petizione per allungare il supporto
n. 3753 del 27-10-2023
Addio password, benvenuta passkey?
n. 3752 del 24-10-2023
Nokia licenzierà 14.000 persone
n. 3751 del 20-10-2023
Amazon, dal 2024 consegne coi droni anche in Italia
n. 3750 del 18-10-2023
Microsoft Edge curiosa nei dati degli altri browser a ogni avvio
n. 3749 del 16-10-2023
Canonical ritira Ubuntu 23.10 per “discorsi d'odio”
n. 3748 del 12-10-2023
Windows 11, basta un comando per aggirare i controlli sull'hardware
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 dicembre
2021
Smart working: dall'emergenza alla normalità
2019
Come sanno i ladri che avete nascosto un telefonino in auto?
2018
Windows Lite: un Windows 10 leggero per far guerra a Chrome OS
2017
Tesla Model 3, è online copia ''trafugata'' del manuale ute...
2016
Aiuto, il mio Android è in bianco e nero!
2014
La moto volante di Star Wars è realtà
2012
Come scegli uno smartphone?
2011
In prova: Kaspersky Internet Security 2012
2010
Il robot che raccoglie le fragole mature
2009
Mille euro a chi segnala un sito porno
2008
Uebbi Telecom, per accedere a Internet senza Pc
2007
Gli Usa contro la pornografia infantile
2006
Il portachiavi intelligente
2005
Commercio iniquo
2004
Il Mangelo, la community di chi mangia bene
2003
Il motore per cercare il posto di lavoro
2001
Sei infetto? Ti aiuta Microsoft!
Olimpo Informatico


 
web metrics