El pasado mes de mayo se informó acerca del descubrimiento de millones de set-top-boxes con Android TV infectados. Este tipo de productos, generalmente provenientes de China, consistían en reproductores de streaming con Android TV instalado. Aunque no estamos hablando del Android TV propietario de Google y al que se puede acceder desde televisores, Chromecast, y demás, sino un sistema operativo basado en AOSP (Android Open Source Project).
Al parecer, la situación pinta peor de lo que se anunció en un principio. Y es que según apunta el medio Wired, parece que tan solo estamos viendo la punta del iceberg. Se calcula que más de 20 millones de dispositivos cuentan con malware en su interior, lo que puede provocar que se pueda acceder a la red del hogar desde el propio dispositivo.
La situación con los dispositivos con Android TV se agrava
Desde la firma de ciberseguridad Human Security han ofrecido más detalles sobre el caso. Al parecer, estos dispositivos se fabrican en China, y vienen con malware preinstalado antes incluso de aterrizar a los vendedores.
"Son como una navaja suiza para hacer cosas malas en Internet", explica a Wired Gavin Reid, CISO de Human Security. "Sin que el usuario lo sepa, cuando enchufas esta cosa, va a un comando y control (C2) en China y descarga un conjunto de instrucciones y empieza a hacer un montón de cosas malas".
Al malware que se incluye en los set-top-boxes con AOSP ya le han puesto un apodo: Badbox. Según Human Security, el 80% de todos los dispositivos vendidos a través de portales online en Estados Unidos fueron infectados con Badbox.
Algunos de estos dispositivos ya los mencionados allá por mayo, cuando fuimos conocedores de este preocupante caso. Entre ellos están los dispositivos con Android TV con el nombre de T95, T95Z, T95MAX, X88, Q9, X12PLUS, MXQ Pro 5G, y J5-W. Según cuenta la firma experta en seguridad, todos estos modelos llegarían con este malware incluido. No solo esto, sino que existen indicios de que más de 200 modelos podrían haber sido infectados con Badbox.
Estos dispositivos se pueden encontrar en casas, escuelas, e incluso oficinas de empresas, siendo una gran y peligrosa puerta de entrada a que hackers se hagan con el control de nuestra información. Los dispositivos se venden a través de distintas marcas para ocultar su verdadera fuente.
Este malware modifica parte del código del sistema operativo para que cualquiera que tenga los conocimientos necesarios y las herramientas, pueda acceder y ejecutar código de manera remota, obteniendo además acceso a las aplicaciones instaladas.
Según afirman desde Wired, quienes están detrás de esta estafa han vendido el acceso a redes domésticas con fines comerciales, afirmando tener acceso a más de 10 millones de direcciones IP domésticas y 7 millones de direcciones IP móviles.
Desde la firma de seguridad Trend Micro también han identificado otro grupo en China al que se le asocia estar detrás de un malware similar. Fyodor Yarochkin, investigador senior en dicha firma, asegura que los responsables afirman tener más de 20 millones de dispositivos infectados en todo el mundo, con acceso online en hasta 2 millones de dispositivos de forma online y en cualquier momento.
La firma de ciberseguridad advierte que este malware podría haber llegado incluso a dispositivos Android en coches. "Se puede pensar en estas Badbox como una especie de células durmientes. Están ahí sentadas esperando a recibir instrucciones", dijo Gavin Reid a Wired.
Otro malware, conocido como ‘Peachpit’, aparentemente menos dañino, parece ser el causante de la aparición de publicidad oculta en las aplicaciones. Según Human Security, se han identificado 39 apps afectadas por Peachpit en Android, iOS y TV Boxes.
Todavía no está claro qué papel ha tomado Google al respecto, y si es consciente de este gran problema. Aquellos que se encargan de fabricar y vender estos dispositivos pueden referirse a éstos como TV Boxes con Android TV, ya que llevan instalada la versión open-source del proyecto Android, y de la que no tiene nada que ver con Google. Sin embargo, no pueden utilizar el nombre de Google TV, ya que se trata de una marca registrada por la compañía. Quizás sea por esta razón por la que Google decidió deshacerse del nombre de Android TV en sus dispositivos.
En Xataka Smart Home | Este launcher para mi tele con Android TV me quita los anuncios y es el más completo que he visto: así personalizo a tope el menú
Ver 5 comentarios