Los expertos han advertido que más de 1 millón de cajas de transmisión de TV que ejecutan versiones anteriores de Android están actualmente infectadas con malware que podría llevar a los piratas informáticos a apoderarse de los dispositivos.
Los investigadores de ciberseguridad de Dr.Web descubrieron recientemente que 1,3 millones de dispositivos de transmisión de TV con el proyecto de código abierto Android estaban infectados con el malware Vo1d.
Se dice que el malware brinda a los atacantes un control total sobre las instancias infectadas, pero los investigadores no han dicho para qué se utiliza realmente. Supongo que se agregan a botnets y se usan para ataques DDoS. También podría usarse como un medio para infiltrarse en redes más amplias o instalar aplicaciones de publicación de anuncios.
jugar con el firmware
Las víctimas están dispersas por todo el mundo, y la mayoría se concentra en Brasil, Marruecos, Pakistán, Arabia Saudita, Rusia, Argentina, Ecuador, Túnez, Malasia, Argelia e Indonesia.
Lo que todos tienen en común es que todos ejecutan versiones anteriores de Android: Android 7.1.2 (compilación R4/NHG47K), Android 12.1 (compilación TV BOX/NHG47K) y Android 10.1 (compilación KJ-SMART4KVIP/NHG47K). .
Los investigadores no saben cómo se vieron comprometidos estos dispositivos en primer lugar, pero sospechan que la modificación del firmware fue la culpable.
“Un posible vector de infección es un ataque de malware intermediario que aprovecha las vulnerabilidades del sistema operativo para obtener privilegios de root”, señala Dr.Web. “Otro camino posible es el uso de versiones de firmware no oficiales con acceso raíz integrado”.
Cuando BleepingComputer lo contactó, un representante de Google señaló que estos dispositivos no tienen marca y no son dispositivos Android certificados por Play Protect.
“Si un dispositivo no tiene la certificación Play Protect, Google no tiene ningún registro de los resultados de las pruebas de seguridad y compatibilidad”, dicen. “Los dispositivos Android certificados por Play Protect se someten a pruebas exhaustivas para garantizar la calidad y la seguridad del usuario. Nuestro sitio web de Android TV proporciona una lista actualizada de socios para que usted la revise.
Para mantenerse seguro, es mejor evitar descargar decodificadores de TV cuestionables, mantener actualizado el firmware de su dispositivo y solo instalar aplicaciones de fuentes verificadas.
vía BleepingComputer
Más artículos de TechRadar Pro
https://www.techradar.com/pro/security/millions-of-android-streaming-boxes-hit-by-damaging-malware
