Varios dispositivos de Android TV de los más vendidos en Amazon vienen precargados con malware.

Muchas de las Android TV vendidas en Amazon contienen malware

En la actualidad, tener un televisor que no se puede conectar a internet de ninguna forma, es como tener un dispositivo prehistórico. Por suerte, gracias a dispositivos como Chromecast esto se puede resolver de forma sencilla, sin necesidad de adquirir un nuevo televisor. En este sector, contamos con muchas opciones que usan Android TV, aunque algunas de las más vendidas en Amazon resultan que contienen malware.

Dispositivos como AllWinner nos permiten transformar un televisor sin conexión a internet, en un potente SmartTV brindándonos acceso a diferentes plataformas de streaming como Disney+, Max, Amazon Prime, Netflix, etc. Sin tener que adquirir un nuevo televisor, simplemente las conectamos a nuestro TV vía HDMI, encendemos la caja, la conectamos a nuestra red Wi-Fi y listo. De esta simple manera, ya tenemos nuestro televisor transformer perfectamente en modo SmarTV.

No es de extrañar, que estos dispositivos se hicieran rápidamente tan populares alrededor del mundo. Incluso, muchas personas que ya cuentan con un SmartTV, prefieren usar una de estas cajas por diferentes motivos: optimización, más actualizaciones, mayor cantidad de aplicaciones, mejor rendimiento, etc.

El problema radica en que ahora, varios investigadores afirman que diferentes modelos (de los más vendidos) de las marcas AllWinner y RockChip vienen con malware preinstalado en el dispositivo que es capaz de utilizar el mismo para realizar ciberataques.

Varias Android TV populares en Amazon contienen malware

Esto lo podemos ver desde TechCrunch, en donde comentan sobre la experiencia que ha vivido Daniel Milisic, quien adquirió una AllWinner T95, encontrándose con una curiosa sorpresa en el firmware de su chip: resulta que estaba infectado con malware. Investigando, el usuario se percató de que su dispositivo Android TV se comunicaba con los servidores de los responsables del malware, esperando instrucciones para accionar.

Esta persona no se quedó de brazos cruzados y decidió hacer pública su investigación a través del reconocido portal GitHub para mostrar y advertir al resto de usuarios de la situación actual en estos dispositivos Android TV.

Un peligroso malware en nuestra zona de entretenimiento

Lo que debemos considerar es que, a simple vista, se trata de un malware que funcionaria en primera instancia como un “clickbot”. Este tipo de malware se encarga de realizar “autoclic” en diferentes anuncios para generar ingresos publicitarios.

Sin embargo, esto se vuelve mucho más peligroso que únicamente unos cuantos clics automáticos. Cuando encendemos nuestro Android TV, el malware se conecta con los servidores de los piratas a la espera de órdenes. Aquí puede extraer mucha información de nuestro dispositivo para comenzar el fraude de clics y generar ingresos, aunque también puede usarse para otra cosa.

¿Qué sería lo más grave? Si usar un dispositivo en el cual ingresamos datos privados y se encuentra infectado por malware, no te parece lo suficientemente grave. Bueno, digamos que ya estamos en un problema.

Sin embargo, otro tema es que estas botnet se usan para extraer cualquier clase de información. Pero no únicamente de Android TV, también pueden hacerlo infiltrándose en otros dispositivos a través de la conexión Wi-Fi, lo que pone en peligro todos los dispositivos conectados a la red.

¿Necesitamos un poco más? No hay problema, es posible usar todos los dispositivos infectados para realizar ataques de denegación de servicio o DoS a diferentes servidores. Últimamente, los ha sufrido Blizzard.

No existe manera de eliminar el malware

Bill Budington, es un reconocido investigador de seguridad de EFF, quien adquirió un dispositivo infectado que terminó confirmando las afirmaciones de Daniel. Lo peor de todo es que son varios los dispositivos que se encuentran infectados, no se trata de unos pocos modelos.

Aquí viene la cereza del pastel: no existe manera de eliminar el malware para el usuario promedio. La única solución que se tiene es simplemente tomar el dispositivo y con una maza enseñarle quién manda. Pero hablando en serio, tirarlo a la basura es la única alternativa, lamentablemente.


Deja un comentario