La experiencia que aporta Android TV a cualquier televisor, sobre todo con los dispositivos tipo Chromecast, permite acercarse a todas esas plataformas de streaming bien populares como son Netflix, Disney+ o HBO Max en España. También los hay bien baratos en Amazon, pero hay una mala noticia: muchos llevan malware incorporado.

AllWinner y RockChip son dos compañías basadas en China que tienen en Amazon varios modelos Android TV que incluyen malware. Estas "cajas" permiten acceder a esa experiencia a un bajo coste con unas reseñas que no suelen bajar de las cuatro o cinco estrellas en su puntuación.

Lo que conlleva que sean casi un caramelo para muchos usuarios. Ahora, varios investigadores de seguridad dicen que los modelos de ambas marcas están precargados con un malware que es capaz de lanzar ciberataques coordinados.

Un dispositivo Android TV con malware El Androide libre

Desde TechCrunch se menciona la experiencia de Daniel Milisic, que compró el año pasado una box AllWinner T95, para descubrir que el firmware del chip estaba infectado con malware. Milisic encontró que el dispositivo con Android TV estaba comunicándose con servidores de comandos y control con instrucciones para su próxima acción.

Daniel pasó su investigación a GitHub para mostrar que su T95 estaba conectándose a una enorme botnet de miles de dispositivos Android TV infectados con malware en hogares y oficinas de todo el planeta.

Este malware es un 'clickbot'

El malware que habita en este Android TV de AllWinner funciona como un 'clickbot', que esencialmente genera ingresos por publicidad al pulsar de forma automática sobre los anuncios en segundo plano.

Justo al momento de que el dispositivo Android TV sea encendido, el malware precargado contacta con un servidor de comando y control que obtiene las instrucciones según las necesidades del malware. En ese instante extrae todo lo imprescindible para que el dispositivo comience con el fraude de clics en anuncios.

El modelo T95 de AllWinner EFF El Androide libre

Bill Budington, un investigador de seguridad de EFF, confirmó su hallazgo después de comprar el dispositivo afectado en Amazon. Por lo visto, hay otros modelos de AllWinner y RockChip que tienen a este malware precargado: AllWinner T95Max, RockChip X12 Plus y RockChip X88 Pro 10.

El mayor problema es que detrás de estas 'botnet' sus operadores pueden utilizarlas para extraer todo tipo de información sensible desde estos dispositivos, o usar su ancho de banda para inyectar tráfico basura en sitios web o servidores. Es aquí justamente donde entra en juego el conocido ataque de denegación de servicio o DoS.

Otro de los anuncios en Amazon El Androide libre

Lo peor de todo es que, tal como afirman Milisic y Budington, no hay forma de eliminar el malware para el usuario medio. La única solución para los usuarios afectados sería tirar el dispositivo a la basura.

También ponen el tiro directo a Amazon que podría evitar que distribuidores desconocidos vendan productos tecnológicos repletos de malware, y que son una vía para propósitos malintencionados mayores. Techcrunch se puso en contacto con ambas compañías, pero ninguna ha respondido todavía.

Te puede interesar

• Finalmente el antivirus de tu PC vale para algo: analizar las apps de Android que instales
• ¿He sido hackeado? Pon tu correo en esta web y comprueba si tus contraseñas se han filtrado
• Cuidado si ves a Elon Musk en tu canal favorito de YouTube: es un ataque hacker masivo