Cajas de Android TV Infectadas con el Malware Vo1d

El jueves, expertos en seguridad de Doctor Web revelaron el descubrimiento de un nuevo malware basado en Android, apodado Android.Vo1d, que ha infectado cerca de 1.3 millones de dispositivos en 197 países.

El malware se dirige principalmente a las cajas de transmisión de TV, utilizando vulnerabilidades en versiones obsoletas de Android. Según Doctor Web, la infección se ha propagado ampliamente, con el mayor número de casos detectados en países como Brasil, Marruecos y Rusia.

El malware Android.Vo1d actúa como una puerta trasera, incrustándose en el área de almacenamiento del sistema de los dispositivos afectados. Una vez en su lugar, permite a los atacantes comandar el dispositivo de manera remota, instalando software de terceros sin el conocimiento del usuario.

The Hacker News (THN) señala que la fuente de la infección aún se desconoce, pero se sospecha que está relacionada con dispositivos comprometidos o el uso de firmware no oficial. Se sabe que el malware reemplaza el archivo “daemon” de “debuggerd” e introduce nuevos archivos que contienen código malicioso.

Forbes informa que el malware es particularmente persistente, ejecutando scripts que le permiten sobrevivir a los reinicios y continuar con sus actividades maliciosas.

El ataque no se dirige específicamente a los dispositivos Android TV, sino que se centra en las cajas de streaming de marcas no reconocidas que ejecutan versiones antiguas del Proyecto de Código Abierto de Android (AOSP), según lo señalado por Forbes.

Una de las razones de la infección generalizada es que muchas cajas de televisión funcionan con versiones obsoletas de Android, que son más vulnerables a los ataques debido a vulnerabilidades sin parchear. Estas versiones más antiguas son a menudo utilizadas por los fabricantes de dispositivos de bajo presupuesto para hacer sus productos más atractivos.

Los usuarios de cajas de televisión pueden creer erróneamente que estos dispositivos están mejor protegidos que los smartphones, lo que les lleva a descuidar la instalación de software antivirus o la descarga de firmware no oficial. Esto puede aumentar su riesgo de infección, como señaló Forbes.

Google ha confirmado que los modelos de televisión infectados no estaban certificados por Play Protect, lo que significa que no se sometieron a rigurosas pruebas de seguridad. La empresa aconseja a los usuarios comprar solo dispositivos que estén certificados por Play Protect para garantizar su seguridad, según informó TNH.

Es importante que los usuarios mantengan sus dispositivos actualizados con los últimos parches de seguridad y eviten descargar aplicaciones de fuentes no confiables. La instalación de software antivirus también puede ayudar a proteger contra infecciones de malware.