Las Android TV box son una excelente forma de convertir tu tele en inteligente, añadiéndole nuevos puertos y nuevas opciones de conectividad y memoria. Sin embargo, no todas son seguras. Varios Android TV boxes de marcas poco conocidas como AllWinner y RockChip tienen graves fallos de seguridad, según múltiples investigadores de seguridad. Daniel Milisic ha estado investigando cómo estas cajas Android TV baratas y populares en Amazon están infectadas con malware preinstalado y ha publicado un informe al respecto.
Milisic compró una TV Box llamada «AllWinner T95» el año pasado y descubrió que el firmware estaba comprometido. Esta Android TV Box, que tiene la etiqueta «Amazon’s Choice» en el sitio de comercio electrónico, se conectaba a un servidor malicioso que podía instalar cualquier aplicación en el dispositivo sin el conocimiento del usuario. Y lo peor es que su TV Box solo era una de las cientos de infectadas que forman parte de una botnet.
El malware instalado de fábrica es la nueva moda y ya ha llegado a las teles
Hace unos días informamos sobre la nueva tendencia de instalar malware de fábrica a los móviles, detectada por un grupo especialistas en ciberseguridad. Y como puedes entender ahora, esta «moda» no se limita a smartphones. También está haciendo acto de presencia en televisores, más específicamente en TV Boxes, de acuerdo a las investigaciones de Daniel Milisic quien descubrió una enorme red de miles de Android TV Box comprometidas, de la cual forma parte su AllWinner T95.
Milisic halló un malware llamado clickbot en las TV Box infectadas, el cual hace clic en anuncios en segundo plano para generar ingresos para los atacantes. Cuando se encienden los dispositivos Android TV infectados, el malware se pone en contacto con el servidor malicioso, recibe instrucciones y descarga más malware en el dispositivo para realizar el fraude de los clics publicitarios.
Bill Budington, investigador de seguridad de la EFF, también confirmó los hallazgos de Milisic comprando un Android TV infectado en Amazon. Algunos de los modelos de Android TV de AllWinner y RockChip que tienen malware preinstalado son:
- AllWinner T95 y T95Max
- RockChip X12 Plus
- RockChip X88 Pro 10
Pero seguramente hay muchos modelos más infectados, ya que los investigadores no han tenido acceso a todo el catálogo de productos de estas marcas para corroborarlo.
¿Qué hacer si tengo una de estas Android TV Boxes?
Milisic consiguió que la empresa de Internet que alojaba los servidores maliciosos y la red de dispositivos infectados los cerrara. Sin embargo, advirtió de que la red podría volver en cualquier momento con nuevas infraestructuras. Por tanto, lo mejor es que cambies de TV Box por una de una marca reconocida, como puede ser la Xiaomi TV Box S (2nd Gen) o la Mecool KM7 Plus.
¿Y de quién es la culpa de esto? Además de las propias marcas, Milisic afirmó que los minoristas deberían tener un mayor nivel de responsabilidad. «Creo que la única forma de mitigar este problema es exigir a los minoristas un mayor nivel de exigencia», afirmó Milisic. Amazon, como líder mundial en ventas online, debería vigilar más de cerca qué productos se venden en su plataforma para que esto no vuelva a ocurrir.
