Expertos en ciberseguridad han descubierto un ‘malware’ de puerta trasera, que ha infectado a casi 1.3 millones de TV Box de Android pertenecientes a usuarios de 197 países y que posibilita que ciberdelincuentes puedan descargar e instalar ‘software’ malicioso en estos equipos.
Un TV Box es un dispositivo multimedia que se conecta al televisor mediante un puerto HDMI y, en este caso, funciona como el sistema operativo de Android, de manera que permite convertir un televisor convencional en una Smart TV.
Por otra parte, el ‘malware’ de puerta trasera reúne distintas amenazas de seguridad y permite a un ciberdelincuente acceder a funciones de un dispositivo electrónico de forma oculta, trabajar en segundo y ejecutar acciones en remoto.
📰 This week, we bring you the latest Cybersecurity News! From malware backdoored into Android TV boxes to the U.S. government sanctioning commercial spyware maker Intellexa, discover how these incidents impact your privacy and security and what steps you can take to protect… pic.twitter.com/nuybG5OcU6
— Malloc (@MallocPrivacy) September 20, 2024
Los investigadores de Dr.WEB descubrieron hace unos días que un ‘software’ malicioso denominado Android.Vo1d había infectado a casi 1,3 millones de estos dispositivos, que habrían sido el objetivo de los ciberdelincuentes porque a menudo funcionan con versiones obsoletas de Android y registran vulnerabilidades sin corregir.
En concreto, este problema se ha registrado en dispositivos con diferentes versiones del sistema operativo de Google, desde Android 7.1 hasta Android 10.1 y Android 12.1; mientras que el ‘malware’ ha logrado introducirse en el área del almacenamiento del sistema y ha permitido a los ciberdelincuentes descargar ‘software’ malicioso de terceros en remoto.
Los expertos han reconocido que, aunque tienen un conocimiento extenso de Vo1d y de su alcance, por el momento se desconoce el vector de ataque, que “podría ser un ataque de un ‘malware’ intermedio que explota las vulnerabilidades del sistema operativo para obtener privilegios de root”. También puede deverse al uso de versiones no oficiales de ‘firmware’ con acceso ‘root’ integrado.
Según los registros de Dr.WEB, Android.Vo1d se ha distribuido en un total de 197 países, entre los que se incluyen Brasil (en el 28 por ciento de los casos), Marruecos (7%), Arabia Saudí (4.9%), Argentina (3.8%), Ecuador (3%), Rusia (3.8%) o Indonesia (2%).
End of last week we sinkholed a number of domains associated with the Android Vo1d malware that infects Android-based TV boxes. Over 580K infected devices on 2024-09-15. Top infected is Brazil with over 203K, but wide range of countries impacted.
Stats: https://t.co/KR1NGhgiYl pic.twitter.com/tBl81OeYXY
— The Shadowserver Foundation (@Shadowserver) September 16, 2024