El X96 Mini es uno de los dispositivos infectados con BadBox 2.0 El Androide Libre
Cuidado si tienes uno de estos decodificadores IPTV para ver el fútbol gratis: "pueden vender el acceso a hackers y criminales"
Google ha denunciado a los operadores de una red de 10 millones de dispositivos Android vendidos para ver IPTV gratis.
Más información: Los dispositivos IPTV para ver el fútbol gratis en el televisor que se anuncian en Twitter y Amazon: ¿son legales?
Si recientemente te has comprado un reproductor basado en Android con apps de IPTV preinstaladas y que no es de una marca conocida, es muy posible que estés formando parte de una de las mayores redes de 'bots' sin saberlo.
Estos dispositivos son muy populares y se venden a través de tiendas online como Amazon, AliExpress y Temu, aunque también se pueden obtener a través de terceros que los modifican con acceso gratis a contenido de pago como partidos de fútbol.
El pasado mes de marzo, una investigación de Human Security reveló que muchos de estos dispositivos tienen un virus preinstalado que permite crear una 'botnet' para realizar ataques a distancia.
Esta plataforma maliciosa ha recibido el nombre de BadBox 2.0, en referencia a una operación similar que fue deshabilitada por la policía alemana en el 2023 y que consiguió controlar más de 74.000 dispositivos Android.
La escala de BadBox 2.0 es mucho mayor, y nada más arrancar tomó el control de al menos 1 millón de dispositivos repartidos por todo el mundo; pero según los últimos datos, se ha expandido a más de 10 millones de dispositivos.
BadBox 2.0 ha conseguido expandirse tan rápidamente gracias a que viene preinstalado en muchos dispositivos de bajo coste; los responsables compran una gran cantidad de aparatos, los modifican con el 'malware' y los revenden a través de tiendas online.
Además, BadBox 2.0 se puede instalar en cualquier dispositivo Android, con los atacantes engañando a las víctimas para que la instalen usando la variedad de técnicas habituales, como prometiendo acceso a contenido gratis.
Métodos de infección de un dispositivo Android con BadBox 2.0 El Androide Libre
Sea como sea, una vez que BadBox 2.0 toma el control del dispositivo, lo convierte en un 'proxy' que forma parte de una red privada controlada por los atacantes, que pueden vender el acceso a hackers y otros criminales que requieran acceso desde una red privada.
Este tipo de accesos son muy valiosos para los cibercriminales, que se pueden hacer pasar por usuarios convencionales, u organizar ataques DDoS (denegación de servicio) contra una página o servicio a través de millones de dispositivos.
Además, BadBox 2.0 está siendo usado para fraude publicitario. Por ejemplo, haciendo que los dispositivos realicen búsquedas a páginas propiedad de los hackers, que generan ingresos por impresiones de publicidad.
Los dispositivos también pueden venir preinstalados con versiones falsas de apps conocidas y que incluyen anuncios, que también generan ingresos; por último, los dispositivos pueden abrir ventanas de navegador invisibles que generan visualizaciones.
Los dispositivos Android con BadBox 2.0 traen apps falsas con anuncios El Androide Libre
La mayoría de los dispositivos infectados con BadBox 2.0 son reproductores Android con puerto HDMI para televisores, pero también ha sido descubierto en smartphones, tablets, ordenadores, e incluso en algunas pantallas para coche con Android.
Los investigadores han compartido la lista de dispositivos usados por los criminales; hay que aclarar que eso no significa que todos los aparatos de la lista vengan con BadBox 2.0 preinstalado, sino que tienen las características que necesitan los hackers para usarlos en su plataforma.
| TV98 | X96Q_Max_P | Q96L2 | X96Q2 |
| X96mini | S168 | ums512_1h10_Natv | X96_S400 |
| X96mini_RP | TX3mini | HY-001 | MX10PRO |
| X96mini_Plus1 | LongTV_GN7501E | Xtv77 | NETBOX_B68 |
| X96Q_PR01 | AV-M9 | ADT-3 | OCBN |
| X96MATE_PLUS | KM1 | X96Q_PRO | Projector_T6P |
| X96QPRO-TM | sp7731e_1h10_native | M8SPROW | TV008 |
| X96Mini_5G | Q96MAX | Orbsmart_TR43 | Z6 |
| TVBOX | Smart | KM9PRO | A15 |
| Transpeed | KM7 | iSinbox | I96 |
| SMART_TV | Fujicom-SmartTV | MXQ9PRO | MBOX |
| X96Q | isinbox | Mbox | R11 |
| GameBox | KM6 | X96Max_Plus2 | TV007 |
| Q9 Stick | SP7731E | H6 | X88 |
| X98K | TXCZ |
Si hemos comprado uno de estos dispositivos, es posible que estemos participando en esta red maliciosa; especialmente si lo hemos adquirido de una tienda no oficial o un vendedor privado.
La mayoría de estos decodificadores no ejecutan Android TV, sino una versión antigua de Android modificada para saltarse las limitaciones del sistema e instalar apps que pueden estar prohibidas en la Play Store de Google.
El gran atractivo de estos dispositivos está precisamente en la posibilidad de usarlos para todo tipo de apps de streaming, ya sean oficiales como Netflix y Prime Video, o para acceder a redes privadas que distribuyen contenido pirata.
Los investigadores que descubrieron BadBox 2.0 trabajaron con Google para deshabilitar la mayor cantidad de dispositivos posible, incluyendo el cierre de las cuentas asociadas con el ecosistema de anuncios de Google.
![Mando a distancia](["https:\/\/s3.elespanol.com\/2024\/03\/05\/elandroidelibre\/837676288_240458285_320x180.jpg"])
Para los usuarios, Google recomienda comprobar si el dispositivo está certificado para Google Play Protect, ya que ha sido actualizado para bloquear las apps asociadas con BadBox 2.0.
Sin embargo, esto no ha sido suficiente, y finalmente Google ha anunciado el inicio de un proceso legal contra los operadores de la red BadBox 2.0, acusándolos de fraude por generar impresiones de publicidad fraudulentas, y el objetivo es cerrar la red completamente.
