Android TV es uno de los mejores sistemas operativos que puede tener un televisor, sin embargo su carácter abierto puede ser contraproducente ya que puede ser menos seguro al no ser un S.O cerrado. El malware Vo1d es uno de los más famosos de internet…y por desgracia no para de crecer el número de dispositivos que ha sido capaz de infectar. Por lo tanto, si tienes este sistema operativo, te recomendamos seguir leyendo la noticia.
Ojo, que Vo1d no es el único. A este se le une una botnet llamada BADBOX 2.0 que también ha infectado más de un millón de dispositivos. Por su parte Vo1d ya ha infectado 1.590.299 dispositivos Android TV en 226 países, transformándolos en servidores proxy anónimos para actividades ilícitas. Lo que hace que este malware sea particularmente preocupante es su resistencia y capacidad de crecer a pesar de haber sido expuesto previamente por investigadores de seguridad.
Si tienes un televisor Android TV ten cuidado: el malware Vo1d y BADBOX 2.0 infectan 2 millones de TV
Según una investigación de XLab , Vo1d alcanzó su tasa máxima de infección el 14 de enero de 2025, con 800.000 bots activos en funcionamiento en la actualidad. Los investigadores especulan que la botnet está siendo alquilada a grupos de cibercriminales para diversas operaciones ilegales, desde fraude publicitario hasta eludir las restricciones regionales de Internet.
Los patrones de infección de la botnet sugieren que los dispositivos se alquilan y luego se devuelven, lo que provoca fuertes aumentos y descensos en la cantidad de bots activos en regiones específicas. El impacto más significativo se ha registrado en Brasil, Sudáfrica, Indonesia, Argentina, Tailandia y China.
Por otro lado tenemos BADBOX 2.0, una sofisticada operación de botnet que ha comprometido más de un millón de dispositivos Android TV de marcas no muy grandes. Esta versión 2.0 está dirigida a dispositivos de código abierto Android de otras marcas a nivel mundial, incluidos decodificadores de TV, tabletas, proyectores y sistemas para automóviles .
Los dispositivos se fabrican principalmente en China y se distribuyen en todo el mundo, y muchos tenían la puerta trasera incorporada durante el proceso de fabricación, según Google, HUMAN Security, Trend Micro y otros. Esta última versión es particularmente insidiosa porque está preinstalada en los dispositivos, lo que la hace casi indetectable para el usuario promedio.
Cómo comprobar si tu dispositivo Android está afectado por Vo1d o BADBOX 2.0
Aunque si tienes un televisor con Android TV certificado ya preinstalado por un fabricante «grande» y no estás en la lista anterior, es muy poco probable que tengas problemas. Aún así, robot verde prevenido vale por dos, por lo que no está de más comprobarlo.
Para protegerse de este tipo de amenazas, es fundamental que los usuarios verifiquen si su dispositivo está certificado por Play Protect. Google proporciona una lista actualizada de socios certificados de Android TV en su página web oficial. Además, los usuarios pueden seguir algunos pasos sencillos para comprobar si su dispositivo es seguro;
- Abre la aplicación de Google Play Store.
- Toca el icono de menú en la parte superior izquierda y selecciona «Play Protect».
- Allí, podrás ver si tu dispositivo está certificado.
Si un dispositivo no está certificado, es recomendable no utilizarlo para aplicaciones sensibles que involucren datos personales o financieros, ya que existe un mayor riesgo de comprometer su seguridad.
En el caso de BADBOX 2.O, Google ha tomado medidas como eliminar 24 aplicaciones maliciosas de Google Play Store, cancelar las cuentas de editores asociadas y mejorar Google Play Protect para advertir a los usuarios y bloquear las aplicaciones que exhiben un comportamiento relacionado con BADBOX en dispositivos certificados. Por lo tanto, si tienes el último firmware instalado y no usas apps de terceros de dudosa procedencia, es extremadamente raro que tengas problemas con esta botnet.
