Dispositivos Android TV vendidos en Amazon por empresas chinas infectados con malware

Android TV boxes vendidos en Amazon están infectados con malware

Dos empresas chinas, AllWinner y RockChip, están fabricando Android TV boxes que se venden en Amazon y que están infectados con malware, según informaron investigadores de seguridad. Estos dispositivos, que son populares por su bajo precio y su capacidad para integrar varios servicios de streaming en un solo dispositivo, se conectan automáticamente a un botnet que se utiliza para generar clics fraudulentos en anuncios publicitarios, lo que genera ingresos para los atacantes.

Un usuario que compró un set-top box AllWinner T95 descubrió que estaba infectado con malware que se conectaba a servidores de comando y control, lo que permitía a los atacantes enviar órdenes para que el dispositivo realizara acciones maliciosas. Otros modelos de Android TV de AllWinner y RockChip también están infectados, como el AllWinner T95Max, RockChip X12 Plus y RockChip X88 Pro 10.

El malware que infecta los dispositivos es un clickbot que genera dinero de manera fraudulenta haciendo clic en anuncios publicitarios en segundo plano. Los atacantes pueden enviar diferentes cargas útiles a través del malware, lo que significa que pueden utilizar los dispositivos infectados para cualquier fin malicioso, como la minería de criptomonedas o ataques DDoS.

Los investigadores de seguridad han informado que no hay una forma fácil para que los usuarios afectados eliminen el malware, lo que significa que la mejor opción puede ser desechar el dispositivo infectado.

Amazon no se pronuncia sobre la seguridad de los dispositivos que vende

Los investigadores de seguridad han instado a Amazon y a otros minoristas en línea a que establezcan estándares más altos para los dispositivos que venden, y que se aseguren de que los vendedores desconocidos no vendan dispositivos que actúen maliciosamente sin el conocimiento o el permiso de los propietarios. Cuando se contactó con Amazon, un portavoz de la compañía se negó a comentar si Amazon revisa la seguridad de los dispositivos que vende o si planea retirar de la venta los dispositivos que contienen malware.

El problema de la seguridad de los dispositivos conectados a Internet es cada vez más importante, y se espera que la administración de Biden lance un programa de etiquetado para los dispositivos conectados a Internet en 2023. El programa de etiquetado se centrará en incentivar a los fabricantes de dispositivos para que mejoren la seguridad de sus dispositivos, por ejemplo, añadiendo mecanismos de actualización para corregir errores de seguridad.

En 2018, California aprobó una ley que prohíbe a los dispositivos conectados a Internet utilizar contraseñas predeterminadas y fáciles de adivinar, que los atacantes a menudo utilizan para hackear los dispositivos y convertirlos en parte de un botnet.

Hasta el momento, los modelos afectados de AllWinner y RockChip siguen a la venta en Amazon.