1,6 Milioni di TV Android Hacked & Infettate dal Botnet Vo1d in tutto il Mondo

I ricercatori della società di cybersecurity XLab hanno scoperto che una nuova variante del massiccio botnet “Vo1d” ha infettato oltre 1,6 milioni di dispositivi Android TV in oltre 200 paesi e regioni, espandendo rapidamente la sua portata.

Questo sviluppo solleva gravi preoccupazioni sulla sicurezza dei dispositivi Internet of Things (IoT) e sul loro potenziale sfruttamento in attacchi informatici su larga scala.

“Immagina di essere seduto sul tuo divano a guardare la TV quando improvvisamente lo schermo lampeggia, il telecomando smette di funzionare e il programma viene sostituito da codice confuso e comandi inquietanti. La tua TV, come se fosse stata dirottata da una forza invisibile, diventa una “marionetta digitale.” Questo non è fantascienza: è una minaccia reale e crescente. Il botnet Vo1d sta silenziosamente prendendo il controllo di milioni di dispositivi Android TV in tutto il mondo,” hanno scritto i ricercatori di XLab in un post sul blog giovedì.

Secondo i risultati dei ricercatori di XLab, il malware Vo1d, che prende di mira principalmente le TV Android e i set-top box, ha attualmente 800.000 bot attivi. Il botnet ha raggiunto il picco di 1.590.299 il 14 gennaio 2025.

Il botnet Vo1d sfrutta le vulnerabilità di sicurezza nelle scatole Android TV a basso costo, molte delle quali eseguono software obsoleto.

Una volta infettati, questi dispositivi vengono integrati in un botnet: una rete di sistemi dirottati utilizzati per attività dannose come attacchi di denial-of-service distribuiti (DDoS), mining di criptovalute e furto di dati.

È importante notare che il malware opera in modo furtivo, spesso senza che gli utenti notino segni immediati di infezione.

Tuttavia, i dispositivi colpiti possono sperimentare prestazioni degradate, pop-up inaspettati o attività di rete imprevista.

L’analisi di XLab ha rivelato che Vo1d impiega tecniche sofisticate per migliorare la sua furtività, resilienza e capacità di anti-detection:

1. Crittografia Avanzata: Il malware utilizza la crittografia RSA per le comunicazioni di rete, prevenendo il takeover del comando e controllo (C2) anche se i domini DGA vengono registrati dai ricercatori.
2. Aggiornamento dell’Infrastruttura: Vo1d incorpora sia C2 hardcoded che basati su algoritmo di generazione di domini (DGA) per migliorare flessibilità e resilienza.
3. Ottimizzazione della Consegna del Payload: Ogni payload viene consegnato tramite un downloader unico, impiegando la crittografia XXTEA con chiavi protette da RSA, rendendo più difficile l’analisi e la rilevazione.

La rapida proliferazione del botnet Vo1d sottolinea le vulnerabilità intrinseche nei dispositivi IoT, in particolare quelli con misure di sicurezza obsolete.

Sebbene il botnet Vo1d sia principalmente progettato per il profitto, il suo completo controllo sui dispositivi può consentire agli attaccanti di effettuare attacchi informatici su larga scala o altre attività criminali.

Ad esempio, la vasta scala del botnet Vo1d supera minacce precedenti come Bigpanzi, il botnet originale Mirai, così come l’attacco DDoS record di Cloudflare da 5,6 Tbps del 2024.

I dispositivi compromessi potrebbero essere manipolati per trasmettere contenuti non autorizzati, come dimostrato da incidenti in cui filmati generati dall’IA sono stati visualizzati su televisioni senza autorizzazione.

A partire da febbraio 2025, il Brasile rappresenta quasi il 25% delle infezioni, seguito dal Sudafrica (13,6%), Indonesia (10,5%), Argentina (5,3%), Thailandia (3,4%) e Cina (3,1%).

Per proteggersi da tali minacce, gli utenti di Android TV e set-top box possono adottare misure preventive come assicurarsi che i loro dispositivi stiano eseguendo il software più recente, scaricare applicazioni solo da fonti affidabili per ridurre il rischio di infezione da malware, sostituire le password predefinite con password forti e uniche per migliorare la sicurezza del dispositivo e tenere d’occhio l’attività di rete per schemi di utilizzo dei dati insoliti che potrebbero indicare un dispositivo compromesso.