Alerta: Estos Android TV Box a la venta en Amazon están repletos de malware

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Puede que AllWinner y RockChip no sean nombres muy conocidos, pero estas dos empresas chinas venden algunos Android TV Box muy populares en Amazon.

Estos decodificadores de televisión basados en Android suelen ser baratos y personalizables, ya que incluyen varios servicios de streaming en un solo dispositivo. Se venden en Amazon con valoraciones muy positivas.

Sin embargo, unos investigadores de seguridad afirman que los modelos se venden precargados con malware capaces de lanzar ciberataques coordinados.

El año pasado, Daniel Milisic compró un descodificador AllWinner T95 y descubrió que el firmware del chip estaba infectado con malware. Milisic descubrió que el aparato se comunicaba con servidores de mando y control y esperaba instrucciones sobre qué hacer a continuación.

Su investigación, que publicó en GitHub, descubrió que su modelo T95 se conectaba desde el principio a una botnet más amplia de miles de otros decodificadores Android TV infectados con malware en hogares y oficinas de todo el mundo.

 

Según Milisic, la carga útil por defecto del malware es un clickbot, es decir, un código que genera dinero a través de la inserción de anuncios en segundo plano. Una vez encendidos los Android TV boxes afectados, el malware precargado se pone inmediatamente en contacto con un servidor de mando y control, obtiene sus instrucciones de dónde encontrar el malware que necesita y extrae cargas útiles adicionales para el dispositivo que lleva a cabo el fraude de los clics publicitarios.

«Debido a la forma en que está diseñado el malware, los autores pueden enviar cualquier carga útil que deseen», explica Milisic.

Otros modelos de AllWinner y RockChip Android TV también están precargados con el malware, como los AllWinner T95Max, Allwinner H618, RockChip X12 Plus, y RockChip X88 Pro 10.

Las redes de bots suelen estar formadas por cientos, si no miles o millones, de dispositivos comprometidos en todo el mundo. Los operadores detrás de la red de bots pueden utilizar esta red maliciosa para minar criptomonedas en un dispositivo afectado, robar datos del dispositivo o de la red a la que está conectado o aprovechar el ancho de banda de estos dispositivos para lanzar ataques DDoS a otros sitios web.

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
67%
Feliz
33%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario