Un nuevo malware ha infectado a más de un millón de dispositivos con Android TV, sobre todo TV Boxes

Que Android TV sea uno de los sistemas operativos más populares para Smart TV y centros multimedia es indiscutible. Por eso, cualquier problema relacionado con la seguridad en este sistema acapara titulares. Es lo que ha ocurrido recientemente con una nueva amenaza que se ha descubierto.

Se trata de un nuevo tipo de malware en Android, conocido como Android.Vo1d. Tal es la gravedad de la amenaza que sus descubridores han detectado que ha infectado a más de 1,3 millones de dispositivos de tipo TV Box en casi 200 países.

Una amenaza global

Este malware ha logrado infiltrarse en más de un millón de dispositivos equipados con Android TV, lo que incluye no solo televisores, sino también diversos centros multimedia y set-top boxes. La amenaza está presente en prácticamente todos los rincones del planeta, afectando especialmente a gran parte de Latinoamérica, incluyendo Argentina y Brasil, así como a regiones del Medio Oriente y África. También hay dispositivos afectados en Europa y Norteamérica. En el caso de España, aunque hay dispositivos comprometidos, los investigadores no han revelado detalles sobre la cantidad exacta de los mismos.

Android.Vo1d ha infectado más de 1,3 millones de dispositivos de tipo TV Box, habilitando una puerta trasera en los dispositivos afectados que permite a los hackers instalar software malicioso. Este malware suele afectar a versiones de firmware que ya están obsoletas. Algunos de los modelos mencionados como afectados son el R4 (Android 7.1.2), el TV BOX (Android 12.1) y el JK-SMARTK4VIP (Android 10.1).

Principalmente, se trata de dispositivos TV Box de marcas desconocidas o genéricas basados en Android que no forman parte del programa de protección de Google. La compañía declaró a PCMag:

“Estos dispositivos sin marca que han sido infectados por malware no son dispositivos Android con certificación Play Protect. Si un dispositivo no tiene esta certificación, Google no tiene un registro de pruebas y medidas de seguridad y compatibilidad. Los dispositivos Android certificados con Play Protect son sometidos a pruebas extensas para asegurar su calidad y seguridad”.

A pesar de la magnitud de la amenaza, los investigadores aún no saben cómo ha ocurrido esta infección. Según la publicación de la firma de seguridad Doctor Web: “Actualmente, se desconoce la fuente de la infección de los TV Boxes”.

Por su parte, Google insiste en que “estos dispositivos de marcas desconocidas que han sido infectados por malware no son dispositivos Android con certificación Play Protect”. La empresa cuenta con medidas de protección para resguardar a los dispositivos que cuentan con este soporte oficial de Google, a diferencia de las marcas “raras” que no forman parte de este programa.

En este contexto, siempre es recomendable mantener todos los dispositivos actualizados a la última versión de software disponible. Sin embargo, esto no siempre garantiza estar al día, ya que muchos televisores, incluso de marcas conocidas y de gama alta, ya salen al mercado con versiones de Android obsoletas y parches de seguridad que no siempre están a la última.

Vía | Ars Technica

En Xataka SmartHome | Google TV y Android TV nos encantan, pero pueden ir más rápido: siete ajustes para acelerar tu Smart TV