Los gigantes tecnológicos chinos AllWinner y RockChip pueden no ser nombres muy conocidos, pero su impacto se siente a través de la gran popularidad de las cajas de TV con Android disponibles en Amazon. Estos dispositivos asequibles y altamente personalizables han revolucionado el entretenimiento en el hogar al incluir múltiples servicios de transmisión en un solo dispositivo.
Un miembro de un detective aficionado descubre la exposición a una sirvienta enferma causada por su incursión en televisores 4 Talen con descuento de All Wenger
Según el relato de Crisis tecnológicacon calificaciones encomiables y críticas positivas, se han convertido en la opción preferida para los consumidores preocupados por su presupuesto.
Daniel Milisic, un comprador desprevenido, compró un decodificador AllWinner T95, sólo para descubrir que su firmware estaba infectado con software malicioso. Tras una inspección más cercana, Milisic se dio cuenta de que el dispositivo con Android se estaba comunicando subrepticiamente con los servidores de comando y control, esperando ansiosamente instrucciones.
Llevando su investigación más allá, Milisic reveló una verdad impactante: su modelo T95 era solo un engranaje en una vasta red de bots compuesta por miles de cajas de TV Android infectadas repartidas por todo el mundo. La carga útil predeterminada del malware, según Milisic, es un clickbot, un código insidioso diseñado para generar ingresos haciendo clic clandestinamente en anuncios en segundo plano, mientras subía sus hallazgos a GitHub.
Ciberataques coordinados: malware precargado explota las cajas de TV Android
Una vez que se encienden las cajas de TV Android comprometidas, el malware precargado establece rápidamente contacto con un servidor de comando y control, recuperando instrucciones sobre dónde ubicar cargas útiles adicionales que llevan a cabo fraudes de clics en anuncios. Milisic enfatizó que el diseño flexible del malware permite a sus creadores liberar cualquier carga útil de su elección, amplificando el peligro potencial.
La credibilidad de los hallazgos de Milisic fue posteriormente validada por Bill Budington, un investigador de seguridad de la Electronic Frontier Foundation (EFF), quien adquirió de forma independiente un dispositivo infectado de Amazon.
Investigaciones adicionales revelaron que varios otros modelos de AllWinner y RockChip Android TV, incluidos AllWinner T95Max, RockChip X12 Plus y RockChip X88 Pro 10, también estaban precargados con el mismo malware insidioso.
La amenaza de las botnets: una red de dispositivos comprometidos
Las botnets, vastas redes que comprenden dispositivos comprometidos que varían entre cientos y millones, presentan una amenaza importante. Sus operadores pueden aprovechar estas redes maliciosas para diversas actividades maliciosas, como la extracción de criptomonedas, el robo de datos o el lanzamiento de debilitantes ataques distribuidos de denegación de servicio (DDoS) que inundan sitios web y servidores con tráfico excesivo, volviéndolos inaccesibles.
Para combatir la botnet en general, Milisic hizo un llamamiento a la empresa de Internet que alberga los servidores de comando y control, instándola a tomar medidas. Como resultado, los servidores que alojaban el malware de clic en anuncios finalmente quedaron fuera de línea. Sin embargo, Milisic advirtió que la botnet podría resurgir con nueva infraestructura, lo que subraya el desafío persistente de abordar estas amenazas en evolución.
Eliminación de dispositivos comprometidos: la dura realidad para los usuarios afectados
Desafortunadamente, solucionar el problema no es nada sencillo para los usuarios promedio. Milisic y Budington sugieren que es posible que las personas afectadas deban descartar por completo sus dispositivos comprometidos.
Cuando se le acercó para hacer comentarios, el portavoz de Amazon, Adam Montgomery, se negó a revelar si la compañía realiza revisiones de seguridad de los dispositivos que vende o si planea eliminar de su plataforma los productos infectados con malware. Las solicitudes de comentarios de AllWinner y RockChip quedaron sin respuesta.
ⓒ 2023 . .
