Afectados más de 1 millón de TV Boxes Android por un 'malware' que posibilita la instalación de software malicioso

Especialistas en ciberseguridad han revelado la presencia de un 'malware' de tipo puerta trasera, que ha infectado a casi 1,3 millones de TV Boxes con sistema Android, pertenecientes a usuarios en 197 países. 

Este software malicioso permite a los delincuentes cibernéticos descargar y ejecutar aplicaciones dañinas en los dispositivos afectados.

Cómo opera el malware en los TV Boxes

Los TV Boxes son aparatos multimedia que se conectan al televisor a través de un puerto HDMI, operando con Android como sistema operativo. Esto transforma una televisión convencional en una Smart TV, ofreciendo acceso a múltiples aplicaciones y funcionalidades. Sin embargo, estos dispositivos han demostrado ser vulnerables a diversas amenazas de seguridad.

El malware descubierto, conocido como Android.Vo1d, permite a los atacantes obtener control oculto sobre los dispositivos. Los ciberdelincuentes pueden ejecutar acciones de manera remota, trabajar en segundo plano y acceder a diversas funciones del equipo, lo que representa un riesgo significativo para los usuarios.

Dispositivos vulnerables y países afectados

Esta amenaza ha impactado a dispositivos en 197 países.

Foto:istock

El equipo de investigación de la empresa Dr.WEB identificó que este malware ha aprovechado fallos en versiones antiguas del sistema operativo Android. Las versiones afectadas van desde Android 7.1 hasta Android 12.1, dejando a millones de usuarios expuestos debido a vulnerabilidades no corregidas.

El malware Android.Vo1d se infiltra en el almacenamiento del sistema, permitiendo la instalación de software malicioso desde servidores remotos sin que el usuario lo detecte. Esta amenaza ha impactado a dispositivos en 197 países, con una distribución significativa en Brasil, que representa el 28 % de los casos, seguido de Marruecos (7 %), Arabia Saudí (4,9 %), Argentina (3,8 %), Ecuador (3 %), Rusia (3,8 %) e Indonesia (2 %).

El vector de ataque aún es desconocido

Aunque los expertos en seguridad han logrado identificar el alcance del malware Vo1d, el método exacto por el cual se introduce en los dispositivos aún no se ha determinado. Los especialistas sugieren que podría tratarse de un ataque que explota vulnerabilidades del sistema para obtener permisos de root, o bien, podría deberse al uso de versiones no oficiales de 'firmware' que ya incluyen acceso root. Los investigadores advierten que "podría ser un ataque de un 'malware' intermedio que explota las vulnerabilidades del sistema operativo para obtener privilegios de root".

La rápida propagación de Android.Vo1d y la posibilidad de instalar software malicioso en los dispositivos compromete gravemente la seguridad de los usuarios de TV Boxes alrededor del mundo, quienes deben estar atentos a actualizaciones y medidas de protección.

Europa Press

Más noticias en EL TIEMPO

*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basado en la información publicada por Europa Press, y contó con la revisión de la periodista y un editor.