Cuidado con tu Android TV barato: detectado un malware conectado a una red de bots

Algunos dispositivos Android TV precargan un malware en los procesadores de fabricantes como AllWinner o RockChip.

Que Android TV nos encanta no es algo nuevo, pues el sistema operativo de Google para dispositivos conectados al televisor es muy completo y nos permite acceder al amplio parque de aplicaciones a través de Play Store. Además, tenemos bastantes opciones dónde elegir a pesar de que no esté exento de fallos.

Sin embargo, los televisores y dispositivos con Android TV más baratos proceden de fabricantes chinos, los cuales se enfrentan a un duro problema: el malware. Atención si cuentas con un Android TV con alguno de estos procesadores, pues podrías estar exponiendo tu información.

La puerta de entrada es el procesador

Quizá leas los nombres AllWinner o RockChip y no sepas de qué hablamos. Pues bien, se tratan de dos fabricantes de procesadores, principalmente destinados a los dispositivos Android TV baratos que copan tiendas electrónicas como Amazon.

Probablemente, si disfrutas de Android TV en un dispositivo de estas características, te hayas dejado guiar por las múltiples reseñas positivas que los usuarios dejan por la red. En realidad, son aparatos suficiente para disfrutar de plataformas de streaming pero ahora conocemos que escondían un secreto.

Estos, según investigadores de seguridad que se hacen eco en el medio TechCrunch, vienen precargados con un malware con la habilidad de lanzar ataques coordinados. Todo empezó cuando un usuario, Daniel Milisic, descubrió cómo su decodificador basado en el chip AllWinnet T95 se comunicaba con servidores de mando y control, esperando instrucciones sobre lo que debía hacer en cada momento.

Publicada en GitHub, mostraba cómo su modelo se conectaba a una red de bots junto a otros miles de dispositivos Android TV de todo el mundo. Según el usuario, el malware no es más que un clickbot, que genera dinero con pulsaciones en anuncios. Todo ocurre en segundo plano, por lo que no veríamos esta actividad. Así, estos Android TV se conectaban a los servidores, justo al encenderse, para obtener instrucciones del malware, provocando el uso fraudulento.

El problema no sólo radica en el comportamiento detectado, sino que si quisieran, "los autores pueden enviar cualquier carga útil", cambiando la tarea en ejecución. Otro investigador de seguridad, adherido a la EFF (Electronic Frontier Foundation) sostiene que otros dispositivos similares también contienen el malware, como los AllWinner T95Max, RockChip X12 Plus.

Como usuarios, no podemos eliminar este virus o malware. Si sospechas que tu dispositivo está siendo afectado, lo mejor será dejar de usarlo.

Se desconoce el tamaño real de esta botnet, pero sí sabemos que es posible usarla para otros fines maliciosos: minado de criptomonedas, robo de datos y aprovechamiento del ancho de banda de los usuarios para bombardear sitios web. Milisic consiguió desconectar los servidores de control del malware, contactando con el ISP. Eso sí, advierte que esta puede "volver en cualquier momento con nuevas infraestructuras".

Para el usuario medio, no hay una manera sencilla de eliminar este malware, por lo tanto, desechar estas cajas que contienen Android TV podría ser una buena opción. A partir de aquí, las medidas correctoras pasarían por "exigir a los vendedores un mayor nivel de exigencia".

Vía | TechCrunch

En Xataka Android | Teles con Android TV y poco espacio: esto es lo que ocupan las apps de streaming

Ver todos los comentarios en https://www.xatakandroid.com

VER 0 Comentario

Portada de Xataka Android