No es la primera vez que escuchamos hablar de malware en Android. Es algo habitual cuando un sistema operativo se populariza y muchos usuarios lo utilizan. Un problema que también afecta a Android TV y Fire TV, los sistemas basados en Android pensados para ser utilizados desde el televisor. Una investigación de Doublepulsar nos habla de un malware que se ha extendido también a los televisores, siendo uno de los primeros en afectar a Android TV y al sistema de Amazon.
Vamos a intentar explicar cómo daña nuestro dispositivo, cómo consigue instalarse en Android TV y cómo podemos evitar que nuestro televisor se vea afectado. Afortunadamente no deberíamos preocuparnos ya que las grandes marcas de televisores están a priori a salvo de este malware.
Qué es lo que hace este nuevo malware
Este nuevo malware tiene como objetivo uno prácticamente idéntico al de muchos otros. Sus desarrolladores lo habrían creado para instalarse en dispositivos basados en Android, mantenerse en segundo plano y minar criptomonedas mientras el dispositivo está encendido.
El minado de monedas es una práctica muy habitual entre los malware. En móviles ya hablamos de varios de ellos que minaban la criptomoneda 'Monero' y podían dañar seriamente el dispositivo, sobrecalentándolo y poniendo en riesgo incluso nuestra seguridad. Unos problemas que se repetirían en este gusano del que hablaremos ahora.
Cómo puede introducirse en el televisor
Debemos estar tranquilos ya que no es fácil que estemos infectados por este malware. ¿Dónde ha aparecido? Como suele ser habitual, debemos remontarnos a dispositivos fuera de los mercados tradicionales, normalmente productos de segunda categoría que no han sido revisados por Google.
En este caso, el malware fue encontrado en un dispositivo concreto con Android TV, así como en varios DVRs en Hong Kong y varios teléfonos en Corea del Sur. Una vez ahí, se ha ido expandiendo a otros dispositivos Android, entre ellos también la plataforma Amazon Fire TV que está basada en Android.
El malware ADB.Miner fue observado por primera vez a finales de enero e infectó más de 5.000 dispositivos durante las primeras 24 horas. En este caso estaríamos hablando de una versión modificada de aquel que ha logrado expandirse durante estos días. Un gusano que ha acabado trasladándose a todo tipo de dispositivos Android que permitan su entrada.
El gusano busca el puerto TCP 5555 para mirar si otros dispositivos tienen activado el ADB (Android Debug Bridge). Se trata de una herramienta para desarrolladores con la cual se puede conseguir acceso remoto y por ejemplo enviar información desde el ordenador al móvil. Por defecto viene desactivada en Android, pero muchos usuarios pueden tenerla activada por voluntad propia. El malware aprovecha esta conexión para infectar a otros dispositivos. Sin embargo, algunos dispositivos antiguos vendrían con el ADB activado por defecto y siendo potencialmente peligrosos desde un primer momento.
Además de esto, el gusano vendría oculto en múltiples aplicaciones pirata de consumo de vídeo en streaming y descargas. Una vez descargadas estas aplicaciones se instalaría en el sistema con una aplicación falsa llamada "test". Una aplicación que no se encontraría fácilmente en la lista de apps instaladas y que empezaría a consumir recursos en segundo plano.
Cómo asegurarse que tu Android TV está seguro
Solo hay dos maneras posibles en los que nuestro Android TV o Fire TV podría haber sido afectado, más allá que hayamos comprado un dispositivo en mercados asiáticos. Por un lado está la descarga de aplicaciones ilegales de descargas. No hablamos de las tradicionales, sino de servicios extraños fuera de Google Play que ofrecen horas y horas de contenido gratis cuando lo normal es que sean de pago. Si no hemos instalado ningún APK de una aplicación ilícita no debería afectarnos.
Otra posibilidad es que tuviéramos el ADB activado. En ese caso a través de otro dispositivo afectado cercano podrían haber llegado a vuestro televisor. Pero lo habitual es que esta opción no está activada en nuestro televisor. De hecho, si no sabéis cómo se llega hasta tal ajuste es debido a que todo estará correcto.
Para quienes tengan dudas. El ADB en Android TV se accede desde los Ajustes > Opciones de desarrollo > Depuración ADB. Aunque para evitar accesos involuntarios esta opción se encuentra oculta por defecto. Además de ello, la propia Google añade opciones para verificar aplicaciones por ADB, por lo que el propio sistema operativo tiene capas de seguridad para evitar este tipo de malware. Uno que existe y es interesante conocerlo, pero que salvo que le ayudemos a entrar no debería afectarnos.
Vía | FlatspanelHD
En Xataka Android | Android TV, análisis: todos los trucos y las mejores aplicaciones para exprimir tu televisor