Según se informa, los piratas informáticos han infectado más de 1,3 millones de cajas de transmisión de TV que ejecutan software basado en el Proyecto de código abierto de Android (AOSP). AOSP es un proyecto que permite a los desarrolladores crear versiones personalizadas del sistema operativo Android para sus propios dispositivos. Google también dijo que los dispositivos infectados no ejecutan Android TV.
Según un informe de la empresa de ciberseguridad Doctor Web, con sede en Francia, los piratas informáticos han instalado un nuevo malware de puerta trasera Vo1d que les otorga un control total sobre el dispositivo.
“Los expertos de Doctor Web han descubierto un nuevo caso de infección de TV Box basado en Android. El malware llamado Android.Vo1d ha infectado aproximadamente 1,3 millones de dispositivos de usuarios en 197 países. Se trata de una puerta trasera que coloca componentes en el área de almacenamiento del sistema. puede descargar e instalar en secreto software de terceros según las órdenes del atacante.
Los países con más contagios confirmados son Brasil, Marruecos, Pakistán, Arabia Saudita, Rusia, Malasia, Argelia e Indonesia.
Por qué este malware es “peligroso”
Las empresas de ciberseguridad explican que existen múltiples variantes de malware que pueden infectar los sistemas según la versión del software que se esté ejecutando. Ambos pueden descargar y ejecutar archivos ejecutables cuando se les indica que supervisen un directorio específico. En otra versión,
Los investigadores creen que estas versiones de software fueron atacadas porque a menudo ejecutan software obsoleto con vulnerabilidades.
“Un posible vector de infección es un ataque de malware intermediario que aprovecha las vulnerabilidades del sistema operativo para obtener privilegios de root. Otro vector es una versión de firmware no oficial con acceso de root integrado. “El uso de esta tecnología es concebible”, afirmó la empresa.
Qué pueden hacer los usuarios
Para evitar la infección por este malware, los usuarios pueden buscar e instalar nuevas actualizaciones de firmware a medida que estén disponibles. Estas cajas deben desconectarse de Internet en caso de actividad inesperada. También le recomendamos que no instale aplicaciones de Android como APK de sitios de terceros en Android.
Google también reveló que los dispositivos infectados no ejecutan Android TV.
“Estos dispositivos sin marca que se encontraron infectados no eran dispositivos Android certificados por Play Protect. Si un dispositivo no está certificado por Play Protect, Google no tiene registro de los resultados de las pruebas de seguridad y compatibilidad. Los dispositivos Android certificados por Play Protect se someten a pruebas exhaustivas para garantice la calidad y la seguridad del usuario, para que pueda ver si su dispositivo está construido con el sistema operativo Android TV y tiene la certificación Play Protect. Nuestro sitio web de Android TV proporciona una lista actualizada de socios. También puede verificar si su dispositivo es Play. Proteja el certificado siguiendo estos pasos: le dijo un representante a Bleepingcomputer.
https://timesofindia.indiatimes.com/technology/tech-news/hackers-may-have-infected-millions-of-android-based-streaming-boxes-in-197-countries-what-users-can-do/articleshow/113396799.cms
