Tenga cuidado con su TV Box: si utiliza el sistema operativo gratuito Android Open Source, es posible que esté ocultando malware. Los investigadores de ciberseguridad informan que hasta 1,3 millones de cajas están infectadas con Vo1d y no saben cómo.
En un nuevo informe los expertos de Dr.Web informan que en más de 200 países se han identificado 1,3 millones de dispositivos infectados con el malware Vo1d. Las TV Box comprometidas funcionan con Android Open Source (AOSP), el proyecto de sistema operativo gratuito liderado por Google. La firma insiste en que no se trata de dispositivos Android TV protegidos por Play Protect.
El malware Vo1d infecta decodificadores de TV económicos
El firmware de Android objetivo de esta campaña de malware es:
- Android 7.1.2: compilación R4/NHG47K
- Android 12.1: compilación de TV BOX/NHG47K
- Android 10.1: compilación KJ-SMART4KVIP/NHG47K
Dependiendo de la versión de malware instalada, el malware modificará los scripts de inicio que se encuentran comúnmente en Android. El propio Vo1d está oculto en los componentes vo1d (Android.Vo1d.1) y wd (Android.Vo1d.3), que le dan nombre.
Por una razón muy sencilla: el módulo Android.Vo1d.1 es el encargado de iniciar Android. En cuanto a Vo1d.3, monitorea la actividad del sistema, reiniciando su proceso si es necesario. Además, puede descargar y ejecutar ejecutables mediante comando desde un servidor. Esto significa que el malware puede tomar el control total de la caja de TV y obtener cualquier dato de ella.
Android: este malware roba tus datos y formatea tu smartphone, mucho cuidado
Los investigadores de ciberseguridad no saben cómo se ven comprometidos estos dispositivos de transmisión Android. Los expertos suponen que las cajas son el objetivo porque normalmente utilizan software obsoleto con vulnerabilidades.
De hecho, la campaña de distribución se dirige a dispositivos de bajo coste. Esto también se refleja en la propagación del malware: el mayor número de infecciones se detectó en Brasil, Marruecos, Pakistán, Arabia Saudita, Rusia, Argentina, Ecuador, Túnez, Malasia, Argelia e Indonesia. Estas naciones representan el 70% de las infecciones. El 30% restante se encuentra en otros países, especialmente en Francia.
Desafortunadamente, los televisores de gama baja infectados con malware son algo común. Algunos modelos vendidos en Amazon incluso vienen con este malware precargado. Este es especialmente el caso de las marcas chinas, apreciadas por sus precios asequibles dadas las características que ofrecen sus cajas.