Una de las mejores formas de vitaminar un televisor tradicional para que cuente con capacidades de Smart TV, o usar Android TV en una tele con otro sistema operativo es apostar por un reproductor multimedia con este sistema operativo. Pero mucho nos tememos que, si has comprado uno de Amazon, podrías tener un problema.
Principalmente porque, investigadores de seguridad han descubierto que algunos Android TV Box baratos, pero con muy buenas valoraciones en Amazon, están infectados de malware. Según indican desde TechCrunch, Daniel Milisic es un administrador de sistemas canadiense que ha descubierto que algunas Android TV Box de marcas muy conocidas y que un buen volumen de ventas en Amazon están infectadas de malware.
Si tienes un reproductor con Android TV de estas marcas, tienes un problema
Por lo que indica Daniel Milisic, hablamos de malware en marcas tan conocidas como AllWinner y RockChip. Haciendo una búsqueda rápida en Amazon España, de RockChip no vemos modelos, pero AllWinner sí que tiene unos cuantos reproductores con Android TV, y que han tenido un buen volumen de ventas ya que cuentan con muchas valoraciones. Y no son nada negativas en general…
Además, Daniel Milisic habla del modelo exacto. Para ello, compró un reproductor AllWinner T95 el año pasado y descubrió que el firmware estaba infectado. Y sí, hablamos de un reproductor que se ha vendido en España, al punto de que podemos encontrar en Amazon otras versiones.
El investigador de seguridad de EFF, Bill Budington, también confirmó de forma independiente los hallazgos de Milisic al comprar un Android TV Box infectado de Amazon. Los modelos conAndroid TV AllWinner y RockChip que vienen con malware precargado incluyen los reproductores AllWinner T95Max, RockChip X12 Plus y RockChip X88 Pro 10. Otros modelos también podrían estar infectados. Sí, hablamos de equipos muy conocidos.
El malware que viene instalado se llama Clickbot y está diseñado para acceder en secretos a anuncios en segundo plano para ir generando ingresos, a costa del rendimiento del reproductor.
Cuando se enciende el reproductor, se pone en contacto con el servidor de comando y control para iniciar un fraude en forma de clicks en anuncios mientras el usuario no se entera de nada, más que de una pérdida de rendimiento en el reproductor.
Según descubrió este investigador, el reproductor con Android TV de AllWinner, que además cuenta con la insignia “Selección de Amazon”, daba acceso a un servidor de comando y control capaz de instalar cualquier aplicación a distancia sin que el usuario se enterase.
Por si no fuera suficiente, descubrió que su T95 se conectó a una botnet más grande que estaba controlado miles de otros Android TV Box infectados en todo el mundo.
Gracias a la intervención de Milisic, la empresa de Internet que aloja los servidores de comando y control y la red de bots ha derribado los servidores. Sin embargo, el investigador advierte que la botnet podría volver a surgir en cualquier momento con una nueva infraestructura.
“Creo que la única forma de mitigar este problema es hacer que los minoristas cumplan con un estándar más alto”, dijo Milisic a TechCrunch. Respecto a amazon, dejo claro que «No se les permite vender juguetes para niños hechos con cuchillas de afeitar giratorias, ¿por qué está bien permitir que pequeños vendedores desconocidos vendan computadoras actuando maliciosamente sin el conocimiento y permiso de los propietarios?» Y razón no le faltan.
Pero está claro que, para evitar sustos innecesarios, no ahorres a la hora de comprar un reproductor con Android TV y apuesta por modelos de marcas conocidas como NVIDIA o Xiaomi.
