Por lo general, cuando compramos cualquier dispositivo electrónico, imaginamos que este viene nuevo y libre de amenazas. Por tanto, lo conectamos, iniciamos sesión con nuestras cuentas y empezamos a utilizarlo. Sin embargo, hay que tener en cuenta que este es un filón muy importante que no van a dejar pasar los piratas informáticos, quienes buscan la menor oportunidad para infectar con malware a los usuarios. Y una nueva forma de hacerlo es a través de dispositivos, como las TV Box, que podemos comprar en cualquier tienda, como Amazon.
Una TV Box es un dispositivo diseñado para conectarlo a la TV y tener un sistema operativo (generalmente Android) con el que poder interactuar. Este tipo de dispositivos son muy utilizados para, por ejemplo, instalar las apps de streaming, como Netflix o HBO, usar Kodi en la TV, instalar juegos, e incluso convertirlos en una retroconsola. Dado que estos dispositivos llevan un sistema operativo tan fácil de infectar, como Android, y que además por lo general llevan versiones obsoletas, modificadas e imposibles de actualizar o gestionar, se convierten en el caballo de troya perfecto para infectar a usuarios.
Cómo funciona un virus en una TV Box con Android
Un grupo de expertos de seguridad han detectado amenazas en uno de los modelos de TV Box con Android más vendidos de Amazon y otras tiendas, como AliExpress, el T95 con procesador AllWinner T616. No se sabe aún muy bien si la amenaza se esconde solo en un modelo concreto, o podemos encontrarlo en todos los modelos con esta CPU.
En este caso analizado, los dispositivos escondían en su interior un malware llamado CopyCat, ya visto anteriormente en otras campañas de adware. Lo que hace esta amenaza es conectarse a servidores de publicidad y mostrar anuncios a los usuarios. También cuenta con otras funcionalidades que permiten al malware recibir conexiones desde un servidor de control remoto, por ejemplo, para realizar ataques DDoS.
Al malware se le ha dotado de permisos de root y de una alta persistencia, por lo que es muy complicado tanto detectarlo como eliminarlo. En este caso concreto, el investigador de seguridad ha compartido un script para bloquear esta amenaza, aunque solo funcionará en los dispositivos T95 con el adware CopyCat.
Cómo evitar caer en las garras de los piratas
La mayoría de estas amenazas vienen de dispositivos que han sido desarrollados y configurados en países como China. Generalmente se venden bastante más baratos de la competencia debido a que la fuente de ingresos principal de los piratas va a ser otra: el malware oculto.
Si hemos comprado un dispositivo de este tipo, podemos usar algún software de control de DNS para comprobar si se realizan conexiones sospechosas hacia servidores situados en China u otros países. También podemos probar a restablecer los valores de fábrica del dispositivo, e incluso, si hay opciones en la red, flashear otra rom limpia que elimine la amenaza.
Por último, la apuesta por dispositivos seguros y fiables, como un Chromecast, un Amazon Fire TV, un Xiaomi o un Roku nos ahorrará muchos problemas.