Se descubrió que una caja de Android TV vendida en Amazon estaba cargada en secreto con malware, según un consultor canadiense de infraestructura y seguridad que compró el dispositivo.
En publicaciones en GitHub(Se abre en una nueva ventana) y Reddit(Se abre en una nueva ventana), Daniel Milisic advierte sobre el Android TV Box T95, que compró hace unos meses en Amazon. El producto, que también utiliza el chip Allwinner h616, se vende actualmente en Amazon y AliExpress, a partir de alrededor de $40.
Milisic notó que algo no funcionaba cuando el sistema operativo Android 10 de la caja se firmó con claves de prueba y tenía el puente de depuración de Android abierto, dando acceso a cualquiera a través de Ethernet y Wi-Fi.
El Android TV Box T95 que compró Milisic. (Crédito: Milisic/Amazon)
Luego ejecutó el software de bloqueo de anuncios Pi-hole en el dispositivo, lo que reveló los diversos dominios de Internet a los que la caja de TV estaba tratando de conectarse. “Así es como descubrí cuán desagradablemente esta caja está adornada con malware”, escribió Milisic, y luego agregó: “La caja estaba llegando a muchas direcciones de malware activas y conocidas”.
Según su análisis, el malware funciona de manera similar a CopyCat.(Se abre en una nueva ventana) Malware de Android, que puede secuestrar un dispositivo para instalar aplicaciones y mostrar anuncios para intentar generar ingresos para los ciberdelincuentes. Milisic también le dijo a PCMag que encontró evidencia de que un malware separado, llamado Adups, también estaba instalado en el dispositivo.
No está claro cuántas cajas de TV Android T95 están cargadas con el malware. Pero la publicación de Milisic contiene consejos para los propietarios sobre cómo averiguar si su producto se ve afectado. Si la TV box contiene la carpeta “/data/system/Corejava” y el archivo “/data/system/sharedpreferencias/abrirprefer.xml”, entonces el dispositivo ha sido comprometido.
Recomendado por Nuestros Editores
Su publicación en GitHub continúa ofreciendo una forma de desactivar parcialmente el malware interrumpiendo su ruta de comunicación con los servidores controlados por piratas informáticos. Pero para los usuarios no expertos en tecnología, la forma más fácil de abordar la amenaza es desconectar el producto. En una publicación de Reddit(Se abre en una nueva ventana)Milisic dijo que hacer un restablecimiento de fábrica simplemente reinstala el malware en la caja de TV.
El incidente es un recordatorio para tener cuidado al comprar productos de marcas tecnológicas desconocidas. Amazon no respondió de inmediato a una solicitud de comentarios.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.