Investigadores de la firma de ciberseguridad Human Security hallaron que varios dispositivos de TV con el sistema Android y una tableta, todos ensamblados en China, tenían “puertas traseras” instaladas, y han sugerido que hasta 200 modelos basados en Android podrían verse afectados.
Las “puertas traseras” son un tipo de virus informático que puede ser utilizado por usuarios maliciosos para acceder de forma remota a un determinado equipo.
Según Gavin Reid, experto de Human Security, “esta es una forma verdaderamente elaborada de cometer fraude”, y ha asegurado que la compañía ha compartido detalles de las instalaciones donde se pudieron haber fabricado los dispositivos con las autoridades estadounidenses.
El funcionario explica que, tanto en internet como en tiendas físicas, se han distribuido cientos de decodificadores digitales baratos (con un costo menor a 50 dólares) que generalmente no tienen marca o se venden con nombres diferentes, lo que contribuye a ocultar su procedencia.
En total, Human Security confirmó ocho dispositivos con puertas traseras instaladas: siete TV Box, T95, T95Z, T95MAX, X88, Q9, X12PLUS y MXQ Pro 5G, y una tableta J5-W. De acuerdo con la empresa, al menos 74.000 dispositivos Android mostraban signos de una infección Badbox en todo el mundo, incluidos algunos en escuelas en Estados Unidos.
Se ha podido conocer que, justo antes de que los aparatos lleguen a manos de los distribuidores, se agrega la puerta trasera. Este malware modifica un elemento del sistema operativo Android, permitiendo el acceso a las aplicaciones instaladas en los dispositivos.
“Sin que el usuario tenga conocimiento, al conectar el dispositivo se envía un mensaje a una infraestructura de comando y control C2 en China, y luego se descarga automáticamente un conjunto de instrucciones para hacer cosas realmente malas”, explica Reid.
Human Security afirma que existen diversos esquemas de fraude que utilizan este método, incluyendo el fraude publicitario, la venta de accesos a redes domésticas y la creación de cuentas falsas de Gmail y WhatsApp. Hasta el momento, se sabe que los grupos maliciosos poseen los datos de más de 10 millones de direcciones IP domésticas y 7 millones de direcciones IP móviles.
Si bien la cantidad de ataques ha disminuido considerablemente, todavía existen dispositivos en miles de hogares con acceso a sus redes. Y Reid destaca que solamente expertos con altas capacidades técnicas pueden ser capaces de eliminar el malware.
En última instancia, los investigadores aconsejan a los compradores que adquieran dispositivos de marca, donde el fabricante sea claro y confiable.
