Gadgets

Alerta: Estos Android TV Box a la venta en Amazon están repletos de malware

❄️ ¿Pasas calor? ¡Equipa tu hogar para el verano: Las mejores ofertas en climatización! [ Saber más ]

Puede que AllWinner y RockChip no sean nombres muy conocidos, pero estas dos empresas chinas venden algunos Android TV Box muy populares en Amazon.

Estos decodificadores de televisión basados en Android suelen ser baratos y personalizables, ya que incluyen varios servicios de streaming en un solo dispositivo. Se venden en Amazon con valoraciones muy positivas.

📱 ¡Chollazos tech! ¡Productos estrella de PcComponentes rebajados hasta un 40%! [ Saber más ]

Sin embargo, unos investigadores de seguridad afirman que los modelos se venden precargados con malware capaces de lanzar ciberataques coordinados.

El año pasado, Daniel Milisic compró un descodificador AllWinner T95 y descubrió que el firmware del chip estaba infectado con malware. Milisic descubrió que el aparato se comunicaba con servidores de mando y control y esperaba instrucciones sobre qué hacer a continuación.

Su investigación, que publicó en GitHub, descubrió que su modelo T95 se conectaba desde el principio a una botnet más amplia de miles de otros decodificadores Android TV infectados con malware en hogares y oficinas de todo el mundo.

 

Según Milisic, la carga útil por defecto del malware es un clickbot, es decir, un código que genera dinero a través de la inserción de anuncios en segundo plano. Una vez encendidos los Android TV boxes afectados, el malware precargado se pone inmediatamente en contacto con un servidor de mando y control, obtiene sus instrucciones de dónde encontrar el malware que necesita y extrae cargas útiles adicionales para el dispositivo que lleva a cabo el fraude de los clics publicitarios.

«Debido a la forma en que está diseñado el malware, los autores pueden enviar cualquier carga útil que deseen», explica Milisic.

Otros modelos de AllWinner y RockChip Android TV también están precargados con el malware, como los AllWinner T95Max, Allwinner H618, RockChip X12 Plus, y RockChip X88 Pro 10.

Las redes de bots suelen estar formadas por cientos, si no miles o millones, de dispositivos comprometidos en todo el mundo. Los operadores detrás de la red de bots pueden utilizar esta red maliciosa para minar criptomonedas en un dispositivo afectado, robar datos del dispositivo o de la red a la que está conectado o aprovechar el ancho de banda de estos dispositivos para lanzar ataques DDoS a otros sitios web.

📱 ¡Chollazos tech! ¡Productos estrella de PcComponentes rebajados hasta un 40%! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
67%
Feliz
33%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Fuente
Reddit
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario