Un experto en ciberseguridad ha expuesto recientemente una infección de malware generalizada que afecta a las muy solicitadas cajas de TV Android que se venden en línea.
La revelación proviene del investigador de ciberseguridad Daniel Milisic, quien se topó con esta amenazante amenaza. Este malware, que opera silenciosamente en segundo plano, genera sigilosamente ingresos ilícitos para los atacantes al participar en actividades encubiertas de hacer clic en anuncios.
El descubrimiento de estos dispositivos infectados ha generado preocupaciones sobre la seguridad de los productos electrónicos de consumo y la facilidad con la que el malware puede infiltrarse en hogares desprevenidos.
Android TV Box infectado con malware
TechCrunch nos dice que el de Milisic investigación comenzó cuando compró una caja de TV Android AllWinner T95, un producto muy elogiado y disponible en el mercado de Amazon.
Con un precio asequible de $40, el T95 atrae a los consumidores con su variedad de servicios de transmisión y funciones personalizables, lo que lo convierte en una opción atractiva para los amantes del entretenimiento en el hogar.
Sin embargo, la emoción de Milisic rápidamente se convirtió en consternación cuando desenterró una verdad sorprendente. Sin que sus usuarios lo supieran, la caja de TV se comunicaba de forma encubierta con un servidor de comando y control (C2), esperando ansiosamente instrucciones para descargar malware de etapa dos diseñado específicamente para llevar a cabo fraude de clics en anuncios.
Malware similar en otros modelos de Android TV Box
La gravedad de los hallazgos de Milisic, compartidos en GitHubresonó en otros expertos en el campo, incluido el estimado investigador de seguridad de la EFF, Bill Budington.
Budington confirmado la presencia de malware similar en otros modelos de TV Box con Android, como AllWinner T95Max, RockChip X12 Plus y RockChip X88 Pro 10.
Estos preocupantes descubrimientos indican que la infección de malware se extiende más allá de un solo dispositivo y abarca varios productos Android TV Box.
Una red de TV Box de Android infectadas
TechCrunch nos dice que las cajas de TV Android infectadas constituyen una botnet considerable, con innumerables dispositivos comprometidos repartidos por todo el mundo.
Una vez encendidos, estos dispositivos establecen conexiones con servidores C2 para recibir instrucciones para ejecutar fraudes de clics en anuncios y descargar cargas útiles maliciosas adicionales.
Milisic se puso en contacto de inmediato con la empresa de Internet que aloja los servidores C2, lo que provocó su rápido cierre. Sin embargo, advierte que los actores de amenazas pueden reubicar fácilmente sus operaciones en nuevos servidores, lo que dificulta eliminar por completo el impacto de este malware.
Bill Budington expresó su sorpresa ante la enorme magnitud y complejidad de esta operación, enfatizando la dificultad para medir la verdadera escala de la botnet.
Los investigadores señalan que han encontrado diferentes variantes de malware troyano de Android, descargando etapas posteriores de malware del mismo conjunto de IP vinculadas a ataques anteriores a la cadena de suministro. El vasto alcance y la sofisticación de esta operación son a la vez impresionantes e inquietantes.
Una realidad alarmante
Un aspecto preocupante destacado por los investigadores es la falta de conciencia y experiencia técnica entre los usuarios promedio para identificar y eliminar dicho malware de sus televisores.
En consecuencia, los expertos recomiendan que los usuarios afectados consideren reemplazar sus dispositivos por alternativas más confiables.
Además, subrayan la necesidad de que los revendedores asuman una mayor responsabilidad y ejerzan la debida diligencia al vender hardware, evitando así que los clientes involuntarios sean víctimas de actividades maliciosas.
En cuanto a Amazon, el gigante minorista ha prohibido la venta de malware y otros productos relacionados en el sitio.
Los anuncios de Amazon enumeran “Malware, scareware o spyware”. en su Productos restringidos sección. Mientras tanto, la central de vendedores de Amazon señala que solo Productos que no interfieren con otros dispositivos electrónicos. Se puede vender en la plataforma.
Manténgase informado aquí en Tech Times.
ⓒ 2023 . .
Etiquetas:
