Allarme malware Android anche a Piacenza: i primi mesi del 2025 si stanno confermando come un anno nero per la cybersecurity. I dispositivi di casa e quelli mobili sono sotto l’attacco incrociato di più minacce, le cosiddette minacce backdoor.
Cosa significa backdoor nel linguaggio informatico? Il termine indica tutte le modalità che consentono, da remoto, di infrangere la sicurezza di dispositivi o sistemi, e di accedere a informazioni, rubare dati o utilizzare il tuo IP per scopi oscuri.
Principali malware Android
I principali malware che si sono diffusi in questi ultimi mesi a Piacenza sono: BadBox 2.0, Vo1d e Triada.
BadBox 2.0
Si tratta di una botnet che infetta un dispositivo e poi a seguire, tutti quelli con cui si connette. Questa minaccia consente il controllo da remoto dagli hacker. Gli apparecchi più colpiti sono smart TV, tablet e proiettori digitali, smartphone e sistemi di infotainment per auto, oltre che IoT device.
Come si propaga questo malware Android?
Potrebbe essere un malware preinstallato che viene attivato da remoto, o derivare da server compromessi a cui il dispositivo si connette all’avvio, o ancora arrivare da app dannose scaricate da store con app malevole (anche se alcune riviste di settore riportano la notizia che Google avrebbe eliminato da Play Store oltre 20 app sospette).
Quali i rischi?
Questo tipo di malware che colpisce il sistema operativo Android, facilita frodi pubblicitari e la click-fraud su annunci finanziari, oltre che direzionare il traffico verso siti di bassa qualità, e consentire l’utilizzo dell’IP per attacchi informatici, creare account falsi e proxy residenziali.
Cos'è un proxy residenziale
Il proxy residenziale consiste nell’utilizzo malevolo di IP reali. Quelli per intenderci che sono assegnati dall’ISP a utenze domestiche.
Il fatto di essere IP fisici consente agli hacker di potersi mascherare evitando i blocchi di sicurezza dei siti web.
Il proxy residenziale consente di rubare dati, credenziali, gestire più account social senza essere notati, e commettere frodi pubblicitarie.
Vo1d: android virus per box TV
Questo tipo di android malware è una botnet che ha causato l’infezione di oltre 1.5 milioni di box TV in quasi tutto il mondo, con un picco di bot attivi in contemporanea a gennaio 2025.
Vo1d risulta particolarmente insidioso a causa delle tecniche utilizzate per renderne difficile il rilevamento e la sua distruzione. Il malware è infatti protetto da crittografia avanzata RSA più un algoritmo XXTEA personalizzato, oltre che da una infrastruttura basata su DGA (Domain Generation Alghorithm).
Quali i rischi?
Creazione di reti proxy anonime, click-fraud e frodi pubblicitarie.
Triada, il malware android TV
Triada è una minaccia che colpisce i box TV Android di determinati modelli. Questo malware, probabilmente preinstallato secondo gli esperti, consente agli hacker l’accesso alla connessione internet, utilizzata per installare malware secondari e rubare così dati o visualizzare annunci truffa.
Anche in questo caso si tratta di una botnet: si rileva, infatti, che oltre agli IP domestici si sarebbero infettati anche gli IP mobili, di dispositivi connessi in modalità wifi alla rete di casa.
Cosa fare per proteggersi dai malware Android?
- Evitare di acquistare dispositivi low-cost o di produttore sconosciuti;
- aggiornare costantemente Android;
- installare soluzioni antivirus per gli Android TV;
- monitorare il traffico per rilevare attività malevole, come fa Progetto8 per i suoi clienti.
Progetto8 per internet a casa senza pensieri
Progetto8 effettua il monitoraggio del router del cliente in modo costante. In questo modo può contribuire significativamente alla protezione delle box TV da malware, in particolare da minacce come botnet o infezioni da software dannoso preinstallato.
Analisi traffico internet
Analizziamo il traffico in uscita e in entrata attraverso il router, in questo modo riusciamo a identificare comportamenti anomali come connessioni frequenti verso server noti per attività malevole o flussi di dati che suggeriscono controllo remoto o attività automatizzate, tipiche delle botnet.
Questo ci consente di bloccare o limitare le comunicazioni tra la box TV infetta e i server C2 (Command & Control) utilizzati dagli hacker.
Il nostro monitoraggio proattivo del router trasforma così il punto d’accesso alla rete in un primo livello di difesa.
Filtri DNS
Possiamo anche implementare filtri DNS per impedire che i dispositivi si connettano a domini pericolosi o compromessi. Se una box TV infetta cerca di contattare un server dannoso per aggiornare il malware o ricevere comandi, il filtro DNS può reindirizzare o bloccare la richiesta.
Aggiornamenti automatici
Configuriamo il router per aggiornamenti automatici del firmware e dei sistemi di sicurezza, in modo da correggere vulnerabilità note che potrebbero essere sfruttate dalle box TV connesse.
Azioni correttive
Suggeriamo azioni correttive (es. reset box TV, cambio password, scansione antivirus), offrendo supporto tecnico per limitare la diffusione del malware.
Per la tua rete di casa protetta, scegli internet superveloce di Progetto8. A Piacenza e in tutta la provincia.