La semana pasada, muchos usuarios se sorprendieron cuando Google bloqueó SmartTube, una de las mejores apps para ver YouTube en televisores y dispositivos Android TV, dejando la app oficial de YouTube como principal alternativa para usar el servicio.

Lo que inicialmente parecía un caso de Google "jugando sucio", resultó ser un problema con la firma digital que protege la aplicación de actualizaciones falsas y maliciosas; en teoría, esto iba a ser solucionado con una nueva versión de SmartTube.

Sin embargo, el problema ha resultado ser más grave de lo que se creía al principio, y ahora se ha descubierto que el problema de la firma digital no fue casualidad, y que fue aprovechado por hackers para infectar la app y distribuir malware a los usuarios.

Esa es la conclusión de una investigación publicada en GitHub de la versión 30.51 de SmartTube, que revela la existencia de una librería oculta en el código fuente y que se ejecuta cuando abrimos la app.

En ese momento, la librería obtiene datos del dispositivo, como el número de modelo, el fabricante, la versión de Android que ejecuta, el nombre del operador de red, si estamos usando WiFi o datos, la dirección IP local y otros datos relacionados con el funcionamiento interno del dispositivo.

Estos datos son enviados a un servidor externo, de manera secreta y en segundo plano; de esta manera, nuestro dispositivo es registrado sin que lo sepamos en la base de datos de un hacker.

Interfaz de SmartTube

Una investigación posterior reveló que los atacantes pueden usar esta información para crear lo que se conoce como una "botnet", una red de dispositivos infectados que pueden ser usados para hacer ataques DDoS contra objetivos, por ejemplo.

Sin embargo, el código de SmartTube aún no contiene el código necesario para infectar el dispositivo y conectarlo a la botnet, por lo que parece que el ataque ha sido detenido justo a tiempo por Google, al bloquear la firma digital del desarrollador e impedir que el código sea modificado y actualizado.

Posteriormente, el desarrollador de SmartTube confirmó que el ordenador que había usado para crear los APK estaba infectado por malware, y como resultado, todas las versiones de la app que había creado en ese sistema también estaban infectadas.

SmartTube El Androide Libre

Según los análisis posteriores, todas las versiones de SmartTube entre la 28.56 y la 30.51 tienen malware, y por lo tanto, lo recomendable es desinstalarlas de nuestros sistemas Android TV lo antes posible, especialmente si Google Play Protect nos ha advertido.

El desarrollador de SmartTube afirma que el ordenador infectado ha sido formateado y que las nuevas versiones de la app son seguras, algo que ha sido corroborado por los antivirus, que ya no encuentran el malware en cuestión.

La última versión de SmartTube es la 30.56, y ya se puede descargar desde Github; el desarrollador promete que va a lanzar la nueva versión en tiendas de apps alternativas como F-Droid y que publicará una explicación de lo ocurrido.