L’IPTV, quella lecita e quella molto meno, ha portato in casa di migliaia (se non sarebbe corretto dire milioni) di Italiani dei simpaticissimi TvBox Android pronti a rendere smart televisioni dotate di una entrata HDMI permettendo l’esecuzione di App ufficiali come Netflix, Prime Video, Disney+ ma anche .apk fornite da terzi non autorizzati a supporto dei canali IPTV pirata.
L’allarme, lanciato da Human Secuirity in dettagliato report che vi alleghiamo per i più smanettoni non lascia molti dubbi. L’80% dei TvBox Android cinesi (che sono sempre gli stessi, solo rebrandizzati da questo o quel reseller) contengono uno o più malware. Nello specifico Human Security ha evidenziato la presenza di Triada con il modulo associato PEACHPIT.
IPTV, TvBox infetti parte la campagna BADBOX
BADBOX è il nome della una campagna avviata appunto da Human Security che vede al centro l’anilisi della minaccia legata alla vendita di TvBox, dispositivi mobili e Connected TV (CTV) off-brand, caricati con un malware noto come Triada. Questi dispositivi infettati sono stati venduti per meno di $50 e, sorprendentemente, oltre 200 modelli sono stati trovati con malware preinstallato.
Dall’analisi dei dispositivi infettati, Human Security ha estratto informazioni su un modulo di frode pubblicitaria chiamato PEACHPIT. Questo modulo ha raggiunto il suo picco su una botnet di 121.000 dispositivi Android al giorno. Inoltre, gli attaccanti hanno creato app iOS maligne, che non resta illeso quindi dagli attacchi pirata, influenzando fino a 159.000 dispositivi Apple al giorno durante l’apice della campagna PEACHPIT.
Questi dispositivi infetti hanno erogato oltre quattro miliardi di annunci pubblicitari al giorno, completamente invisibili agli utenti ottenendo per i malintenzionati ricavi a più zeri.
Il funzionamento dei dispositivi BADBOX infetti
Secondo il rapporto tecnico di Human Security, una (o forse più) azienda cinese ha costruito una vasta gamma di dispositivi basati su Android. In qualche momento tra la produzione di questi prodotti e la loro consegna ai rivenditori, una backdoor del firmware viene installata e i prodotti vengono successivamente assemblati in via definitiva e spediti. Ciò significa che questi dispositivi sono pronti alla fonte, senza alcune azione necessaria dell’utente finale non appena arrivano a destinazione. Plug n’ Play.
Il rapporto sottolinea inoltre la facilità con cui chiunque può accidentalmente acquistare un dispositivo BADBOX online, aprirlo e, senza saperlo, attivare questo malware backdoor. Questo malware può essere utilizzato per rubare informazioni personali identificabili, eseguire bot nascosti, sfruttare il Box Android come proxy e molto altro.
L’IPTV offre a 10€ contenuti dal valore di migliaia di euro in abbonamenti, live tv e film in digitale
Leggi anche: La legge anti-pirateria è entrata in vigore: inasprimento delle pene e maggiore potere all’AGCOM
La rivelazione di BADBOX e PEACHPIT evidenzia l’importanza di una maggiore consapevolezza e vigilanza quando si acquistano dispositivi online e soprattutto si decide di utilizzare servizi terzi e illegali per fruire di contenuti online. Si consiglia di acquistare solo da rivenditori affidabili e di evitare dispositivi off-brand che sembrano troppo convenienti per essere veri. L’offerta di dispositivi “sani” sul web è presente e molte volte affidarsi a un Fire Stick per rendere Smart la Tv è più che sufficiente.
Mentre aziende come Human Security lavorano sodo per identificare e combattere queste minacce, la responsabilità ultima ricade sui consumatori per proteggere se stessi e i loro dispositivi. Se avete un Box infetto l’unica soluzione è il centro di riciclaggio RAEE più vicino.