Algunos de los dispositivos Android TV más vendidos en Amazon llevan malware
A veces lo barato sale caro y el ejemplo más claro son algunas de las cajas Android TV que se venden en Amazon.
19 mayo, 2023 13:17La experiencia que aporta Android TV a cualquier televisor, sobre todo con los dispositivos tipo Chromecast, permite acercarse a todas esas plataformas de streaming bien populares como son Netflix, Disney+ o HBO Max en España. También los hay bien baratos en Amazon, pero hay una mala noticia: muchos llevan malware incorporado.
AllWinner y RockChip son dos compañías basadas en China que tienen en Amazon varios modelos Android TV que incluyen malware. Estas "cajas" permiten acceder a esa experiencia a un bajo coste con unas reseñas que no suelen bajar de las cuatro o cinco estrellas en su puntuación.
Lo que conlleva que sean casi un caramelo para muchos usuarios. Ahora, varios investigadores de seguridad dicen que los modelos de ambas marcas están precargados con un malware que es capaz de lanzar ciberataques coordinados.
Desde TechCrunch se menciona la experiencia de Daniel Milisic, que compró el año pasado una box AllWinner T95, para descubrir que el firmware del chip estaba infectado con malware. Milisic encontró que el dispositivo con Android TV estaba comunicándose con servidores de comandos y control con instrucciones para su próxima acción.
Daniel pasó su investigación a GitHub para mostrar que su T95 estaba conectándose a una enorme botnet de miles de dispositivos Android TV infectados con malware en hogares y oficinas de todo el planeta.
Este malware es un 'clickbot'
El malware que habita en este Android TV de AllWinner funciona como un 'clickbot', que esencialmente genera ingresos por publicidad al pulsar de forma automática sobre los anuncios en segundo plano.
Justo al momento de que el dispositivo Android TV sea encendido, el malware precargado contacta con un servidor de comando y control que obtiene las instrucciones según las necesidades del malware. En ese instante extrae todo lo imprescindible para que el dispositivo comience con el fraude de clics en anuncios.
Bill Budington, un investigador de seguridad de EFF, confirmó su hallazgo después de comprar el dispositivo afectado en Amazon. Por lo visto, hay otros modelos de AllWinner y RockChip que tienen a este malware precargado: AllWinner T95Max, RockChip X12 Plus y RockChip X88 Pro 10.
El mayor problema es que detrás de estas 'botnet' sus operadores pueden utilizarlas para extraer todo tipo de información sensible desde estos dispositivos, o usar su ancho de banda para inyectar tráfico basura en sitios web o servidores. Es aquí justamente donde entra en juego el conocido ataque de denegación de servicio o DoS.
Lo peor de todo es que, tal como afirman Milisic y Budington, no hay forma de eliminar el malware para el usuario medio. La única solución para los usuarios afectados sería tirar el dispositivo a la basura.
También ponen el tiro directo a Amazon que podría evitar que distribuidores desconocidos vendan productos tecnológicos repletos de malware, y que son una vía para propósitos malintencionados mayores. Techcrunch se puso en contacto con ambas compañías, pero ninguna ha respondido todavía.