Un nuevo malware afecta a más de 1 millón de Android TV Boxes, los investigadores todavía no saben cómo ha sucedido

Un grupo de investigadores ha hecho un hallazgo alarmante: un nuevo tipo de malware en Android, conocido como Android.Vo1d, ha infectado a más de 1,3 millones de dispositivos de tipo TV Box en casi 200 países. El malware habilita una puerta trasera en los dispositivos afectados que permitiría a los hackers instalar software malicioso.

Entre las regiones afectadas se encuentran países como Argentina, Brasil y en general gran parte de Latinoamérica, además del Medio Oriente y África. También han habido dispositivos afectados en Europa y Norteamérica, y se conoce que el malware está presente en España, pero los investigadores no han revelado detalles de cuántos dispositivos han sido infectados en la región.

El malware Android.Vo1d afecta a más de 1,3 millones de dispositivos en 197 países

Según la investigación detrás del hallazgo, el malware Android.Vo1d ha infectado a dispositivos con versiones de firmware que ya se encuentran obsoletas. Algunos de los modelos mencionados son el R4 (Android 7.1.2), el TV BOX (Android 12.1) y el JK-SMARTK4VIP (Android 10.1).

Los investigadores también detectaron docenas de variantes del malware Android.Vo1d, y todas tenían el mismo objetivo: permitir la instalación de software y el acceso de forma remota por parte de los atacantes. Sin embargo, hasta ahora el análisis de los investigadores no ha logrado determinar cómo ha sucedido esta infección masiva. "Actualmente se desconoce la fuente de la infección de los TV Boxes", asegura la publicación de la firma de seguridad Doctor Web.

Los Android TV Boxes son dispositivos muy populares porque permiten transformar una 'tele tonta' en una inteligente, añadiendo capacidades de Smart TV, tales como permitir el acceso a aplicaciones de streaming, juegos y más aplicaciones para Android TV.

Al ser dispositivos con sistema operativo Android, o algún sistema basado en Android, existe el riesgo de ser afectados por el malware diseñado para atacar dispositivos con Android. Sin embargo, Google cuenta con medidas de protección para resguardar a los dispositivos, por los que suelen correr un mayor riesgo los dispositivos que no cuentan con este tipo de soporte oficial de Google.

Tal parece ser el caso de los más de 1,3 millones de Android TV Box afectados por el malware Android.Vo1d. Estos dispositivos serían, principalmente, Boxes de marcas desconocidas o genéricas cuyo sistema está basado en AOSP, posiblemente con modificaciones, por lo que no forman parte del programa de protección de Google. La compañía así lo aseguró en declaraciones a PCMag:

"Estos dispositivos sin marca que habrían sido infectados por malware no son dispositivos Android con certificación Play Protect. Si un dispositivo no tiene esta certificación, Google no tiene un registro de pruebas y medidas de seguridad y compatibilidad. Los dispositivos Android certificados con Play Protect son sometidos a pruebas extensas para asegurar su calidad y seguridad".

Como regla general, es recomendable mantener todos nuestros dispositivos, incluyendo los Smart TV Boxes, actualizados a la última versión de software disponible, ya que las actualizaciones de sistema operativo y los parches de seguridad suelen incluir medidas de protección a nuevas amenazas.

Foto de portada | Xataka Smart Home

Vía | Ars Technica

En Xataka Android | ¿Tiene virus mi móvil? Los indicios que dan pistas de que algo anda mal