Los decodificadores de Android TV son una forma popular para que los usuarios revivan sus viejos televisores y prolonguen su vida útil al convertirlos en televisores inteligentes. Sin embargo, según un nuevo informe de TechCrunch, las populares cajas de Android TV de compañías chinas como AllWinner y RockChip vienen precargadas con malware capaz de lanzar ciberataques coordinados.
El investigador de seguridad Daniel Milisic descubrió por primera vez este problema cuando compró una caja AllWinner T95 el año pasado y descubrió que el firmware estaba infectado con malware, lo que permitió a los malhechores establecer una conexión con la caja de TV e instalar cualquier aplicación o carga útil deseada. Si bien no son tan conocidas como Chromecast de Google o Fire TV Stick de Amazon, estas cajas de TV Android chinas han recibido críticas positivas debido a su precio asequible y las funciones anunciadas.
¿Cómo funciona el malware?
La carga útil predeterminada que se encuentra en estas cajas Android TV comprometidas es clickbot, un tipo de malware que genera ingresos al hacer clic automáticamente en los anuncios en segundo plano. Por lo tanto, tan pronto como un usuario enciende su televisor, el malware recibe instrucciones de los servidores y comienza a ganar dinero.
Sin embargo, luego de una mayor investigación, Milisic también descubrió que su caja T95 era parte de una botnet más grande que comprende miles de cajas de Android TV comprometidas en todo el mundo. Además de AllWinner T95, otros modelos de AllWinner y RockChip, como AllWinner T95Max, RockChip X12 Plus y RockChip X88 Pro 10, también vienen con malware preinstalado.
Manténgase protegido
Si bien la investigación incitó a los delincuentes a desmantelar los servidores de comando y control, Milisic afirma que la botnet podría resurgir fácilmente con una nueva infraestructura en cualquier momento dado. Por lo tanto, es responsabilidad de los minoristas como Amazon asegurarse de que los productos que venden no supongan ningún daño para los consumidores. Por otro lado, los usuarios también deben tener cuidado antes de comprar una caja de Android TV de Amazon y, si es posible, solo considerar marcas de renombre como Google y Nvidia. Aunque las opciones más económicas pueden parecer tentadoras debido a su asequibilidad y opciones de personalización, no vale la pena arriesgar la seguridad y la privacidad de los datos.
