El atacante de Vo1d explota una antigua caja de transmisión de TV
getty
¿Estás sentado? Como millones de personas, probablemente estés usando tu dispositivo de transmisión de Android mientras miras televisión. Si es así, los investigadores de seguridad tienen malas noticias para 1,3 millones de ustedes en 197 países. Los piratas informáticos que utilizaron un malware llamado Vo1d pudieron instalar una puerta trasera en las cajas de transmisión y descargar e instalar aplicaciones maliciosas. Esto es lo que necesita saber:
¿Qué es el malware Vo1d?
Los investigadores de seguridad del proveedor ruso de antivirus Dr Web han descubierto una campaña de amenazas que instala malware llamado Vo1d, que instala una puerta trasera en cajas de transmisión de TV que utilizan sistemas operativos Android más antiguos.
Si tiene éxito, hasta el momento se habrían infectado más de 1 millón de cajas de transmisión, lo que daría a los atacantes un control total sobre los dispositivos y les permitiría descargar e instalar más software malicioso.
ForbesEsta nueva amenaza de Android puede robar códigos 2FA. Por Davey Winder
El malware Vo1d ejecuta varios scripts que le permiten sobrevivir a los reinicios. Por lo tanto, esta persistencia proporciona una “puerta trasera” al sistema infectado.
Sin embargo, es importante tener en cuenta que Vo1d no está dirigido a dispositivos que ejecutan Android TV, sino a dispositivos de transmisión que ejecutan versiones anteriores de Android utilizando el proyecto de código abierto de Android.
¿A quién afecta el malware Vo1d para Android?
“Una de las razones por las que los atacantes que distribuyen Android.Vo1d eligieron específicamente las cajas de TV es que estos dispositivos a menudo ejecutan versiones anteriores de Android, tienen vulnerabilidades sin parches y carecen de soporte para actualizaciones”, dijeron los investigadores. Es cierto que a menudo se acusa a los sistemas operativos Android e iOS de repetir constantemente mensajes de actualización, pero si un dispositivo ya no es compatible, esos mensajes pueden ignorarse. “Desafortunadamente, no es raro que los fabricantes de dispositivos de gama baja utilicen versiones anteriores del sistema operativo y las comercialicen como versiones más modernas para que parezcan más atractivas”, continúan los investigadores.
A esto se suma el desafortunado problema de que muchos usuarios de cajas de transmisión de TV tienen la percepción de que estos dispositivos son más seguros y tienen menos probabilidades de ser atacados que los teléfonos inteligentes. Por lo tanto, no es un error que los teléfonos inteligentes sean un gran objetivo para los ciberdelincuentes y tienden a estar mejor protegidos con actualizaciones de seguridad frecuentes. Pero dos errores no hacen que uno sea correcto, y se deben aplicar medidas de seguridad básicas a todos los dispositivos.
Forbes publica una nueva advertencia de ataque peligroso a Android Por Davey Winder
Mitigación de ataques de malware de TV por streaming en Android Vo1d
“Este es un claro ejemplo de cómo los dispositivos de IoT pueden ser explotados por atacantes maliciosos”, dijo Ray Kelly, miembro del Synopsys Software Integrity Group. “La capacidad del malware para descargar aplicaciones arbitrarias abre la puerta a una amplia gama de amenazas potenciales”. Desde botnets de TV Box utilizados para ataques distribuidos de denegación de servicio hasta robo de identidad y credenciales de cuentas, existen todo tipo de amenazas. La responsabilidad de proteger a sus usuarios recae en los fabricantes, y deben “asegurarse de que sus productos sean probados minuciosamente para detectar vulnerabilidades de seguridad y reciban actualizaciones periódicas de software”, dijo Kelly.
“Estos dispositivos sin marca que se encontraron infectados no eran dispositivos Android certificados por Play Protect”, dijo un portavoz de Google. “Si un dispositivo no está certificado por Play Protect, Google no mantiene registros de los resultados de las pruebas de seguridad y compatibilidad. Estos dispositivos certificados por Play Protect pueden no garantizar la calidad y la seguridad del usuario”. “Nuestro sitio web de Android TV proporciona una lista actualizada de socios para que pueda ver si su dispositivo está construido con el sistema operativo Android TV y tiene la certificación Play Protect”, dijo el portavoz.
Google tiene una página de soporte dedicada donde los usuarios pueden verificar el estado de certificación de Play Protect.
Nueva advertencia de piratería de contraseñas para usuarios de Forbes Gmail, Facebook y Amazon Por Davey Winder
https://www.forbes.com/sites/daveywinder/2024/09/13/new-android-warning-as-hackers-install-backdoor-on-13-million-devices/
