Gli esperti di Kaspersky hanno descritto i rischi che corrono gli utenti con l’acquisto dei cosiddetti Android TV box. Sono dispositivi multimediali che vengono spesso pubblicizzati sui social media come la soluzione migliore per accedere gratuitamente a vari servizi di streaming. Non solo si tratta di pirateria audiovisiva, ma è anche un grave pericolo per la sicurezza.
Android TV box usati come nodi delle botnet
Gli Android TV box più economici sono quasi tutti di origine cinese. Tra quelli più popolari ci sono i SuperBox (venduti anche su Amazon negli Stati Uniti). Subito dopo l’accensione inviano richieste ai server dell’app di messaggistica cinese Tencent QQ, nonché al servizio proxy Grass. In pratica, la larghezza di banda Internet dell’utente viene noleggiata a terzi.
Analizzando il firmware, i ricercatori hanno scoperto app “anomale” per un media player, ovvero uno scanner di rete, un analizzatore di traffico e un tool per il DNS hijacking. Questi dispositivi permettono quindi di effettuare la scansione delle rete locale e di effettuare attacchi DDoS.
Caratteristica comune a tutti gli Android TV box economici è l’assenza della certificazione Google Play Protect. In qualche punto della catena di fornitura viene installata una backdoor nel firmware che consente l’accesso remoto. I cybercriminali possono così trasformare i dispositivi in nodi di una botnet. Tra le più note ci sono BADBOX 2.0, Keenadu e Kimwolf.
Attraverso le Android TV box infette è possibile accedere alla rete locale e quindi a tutti i dispositivi collegati (smartphone, tablet, computer, NAS, videocamere) alla rete Wi-Fi. I cybercriminali sfruttano i dispositivi anche come proxy residenziali. Il traffico durante gli attacchi informatici proviene quindi dagli indirizzi IP degli utenti.
Il consiglio è ovviamente quello di acquistare Android TV box con certificazione Google Play Protect venduti da produttori noti.
Ti potrebbe interessare
22 mag 2026