Hace unos meses conocimos que millones de móviles y televisores Android llegan al mercado infectados con malware de serie. Para desgracia de los propietarios de estos dispositivos, los mismos aterrizan en sus manos con una serie de virus ya programados. Y esto, en resumidas cuentas, puede propiciar que su información personal quede expuesta a terceros, razón por la que peligran aspectos como contraseñas, datos bancarios, fotografías y otro tipo de documentos.
Sin embargo, en los últimos días investigadores de Human Security han encontrado que miles de cajas streaming Android baratas cuentan con puertas traseras conectadas a servidores C2 de China. Los servidores C2 permiten que los hackers, normalmente a distancia, lleven a cabo opciones de comando y control. Por ello, la noticia recogida por el portal Techspot es extremadamente grave, ya que estas puertas traseras se han descubierto en más de dos centenares de dispositivos Android.
Un paraíso para hackers y ladrones de información privada
Según reconoce Gavin Reid, CISO de Human Security, estos hackers son “como una navaja suiza para fraudes en internet”. Al parecer, desde su compañía tienen la teoría de que tuvieron acceso a las cajas una vez estas salieron de fábrica, razón por la que pudieron infectarlas antes de llegar a los vendedores. Además, también señala que los modelos afectados son los siguientes: T95, T95Z, T95MAX, X88, Q9, X12PLUS y MXQ Pro 5G.
Junto a esta información, reveló que el malware está basado en Triada, un virus descubierto por Kaspersky en 2016. Este tiene la capacidad de modificar ligeramente el sistema operativo de Android para acceder a las apps instaladas y, tras esto, establece comunicación con los citados servidores C2. Así, los usuarios se enfrentan a situaciones como el fraude publicitario o la creación de cuentas falsas de Gmail o Whatsapp, así como la exposición de sus datos en paquetes que los hackers venden en la dark web. Por tanto, si tienes uno de estos dispositivos, lo más recomendable es que estés atento a las actualizaciones oficiales para saber cómo proceder.
En 3DJuegos | Apagar 5 minutos al día tu teléfono móvil es el mejor consejo posible para un experto en seguridad cibernética