Una vez más se ha descubierto malware en cajas de TV Android baratas, la mayoría de las cuales proceden de China. Los usuarios deben temer por sus datos personales.
Ya en mayo de 2023, hubo cada vez más informes de malware en cajas de TV con Android. Específicamente funcionó en los informes sobre dispositivos con chips de los fabricantes AllWinner y RockChip. Las TV Box de estas empresas son bastante populares en Amazon porque son económicas y muy flexibles para adaptarse. Sin embargo, los expertos descubrieron que los dispositivos venían con malware preinstalado. Ahora otros modelos se ven afectados. TECHBOOK explica cómo funciona el software y cómo puede protegerse.
Experto en seguridad descubre malware en su propio televisor Android
De hecho, el problema se conoce desde hace aún más tiempo. A principios de este año, después de comprar una caja de TV con Android en Amazon, el investigador de seguridad Daniel Milisic descubrió malware preinstalado en ella. En concreto, en su caso se trataba del modelo T95, que contiene el chip AllWinner H616, y fue precisamente éste el que resultó infectado. Esto permitiría, entre otras cosas, realizar ciberataques coordinados.
Milsic quería instalar el software Pi-Hole en la caja y descubrió cuánto malware estaba preinstalado en ella. Sin embargo, en este momento todavía no estaba claro si podría tratarse de un caso aislado. En mayo, sin embargo, aumentaron los informes similares sobre otras cajas de TV con Android. Todos los dispositivos afectados procedían de fabricantes chinos. El malware viene preinstalado de fábrica.
Y para evitar confusiones: los dispositivos se venden como cajas “Android TV”, pero el software no está firmado por Google. Sin embargo, los cuadros infectados utilizan en su lugar la versión de código abierto de Android. Esto, a su vez, permite a los fabricantes modificar la caja individualmente. Incluso es posible instalar aplicaciones desde Play Store y Chromecast es compatible. La interfaz instalada se parece a Android TV, pero no lo es.
¿Qué hace el malware?
Como descubrió Milsic en enero, los chips infectados se comunican en segundo plano con los llamados servidores de comando y control, que los piratas informáticos pueden utilizar para enviar más comandos a los dispositivos. Los Android TV Box infectados con malware forman una amplia botnet a través de la cual los atacantes pueden llevar a cabo ataques a gran escala.
Hasta ahora, el objetivo principal del malware parece ser generar ingresos publicitarios abriendo grandes cantidades de anuncios en segundo plano. Sin embargo, Milsic dijo a la revista tecnológica TechCrunch: “Debido a la forma en que está diseñado el malware, los autores pueden distribuir cualquier carga útil que quieran”. Y eso es exactamente lo que lo hace tan peligroso.
Cuanto más grande es la botnet, más peligrosos son los ataques. Los piratas informáticos no sólo pueden paralizar sitios web enteros con ataques de denegación de servicio (DoS), sino que también pueden propagar otro tipo de malware que acceda a datos personales.
Otros expertos, de forma independiente, confirmaron las observaciones de Milsic. El investigador de seguridad Bill Budington también descubrió que su Android TV Box había sido entregado con malware. El dispositivo procede de Amazon, pero también puedes comprar el mismo modelo en otros minoristas online como AliExpress.
Nuevas advertencias sobre malware en Android TV
Las advertencias actuales informan sobre malware diferente, pero apuntan a los mismos dispositivos. La nueva botnet de malware se llama Mirai y fue creada por el Dr. Web descubierta, entre otras cosas. películas 4k informó. Según el informe, las cajas de TV Android Tanix TX6 TV Box, MX10 Pro 6K y H96 MAX X3 se encuentran entre las afectadas.
El equipo antivirus del Dr. Web afirma que en los nuevos casos el malware llegó a las cajas de TV Android a través de aplicaciones maliciosas o podría haber estado preinstalado de fábrica.
Así es como puedes protegerte
El experto en seguridad Milsic descubrió con su propia caja que el usuario medio no podía hacer mucho contra el malware. Lo mejor para los afectados es simplemente deshacerse de la caja. El problema es que muchas personas probablemente ni siquiera sepan que están afectadas.
Por eso, los expertos ya advierten contra la compra de decodificadores de TV tan baratos. Por lo tanto, al comprar, asegúrese de comprar un dispositivo certificado, en este caso de Google. Milsic también exige estándares de seguridad más altos a fabricantes y vendedores. Respecto a los minoristas en línea como Amazon, el experto dijo a TechCrunch: “No se les permite vender juguetes para niños que consistan en hojas de afeitar giratorias. “Entonces, ¿por qué está bien que a vendedores pequeños y desconocidos se les permita vender computadoras que actúan maliciosamente sin el conocimiento o permiso de sus propietarios?”
Fuentes
- TechCrunch (“Las populares cajas de TV Android vendidas en Amazon están plagadas de malware”, consultado el 13 de septiembre de 2023)
- 4KMovies (“Malware descubierto nuevamente en cajas de TV Android baratas de China”, consultado el 13 de septiembre de 2023)
- gólem (“Caja de TV Android comprada con malware preinstalado”, consultado el 13 de septiembre de 2023)
- Reddit (consultado el 13 de septiembre de 2023)
About the Author
