Diversos analistas de seguridad están avisando del hallazgo de malware preinstalado en equipos set-top box de bajo coste equipados con Android TV que se venden en línea, incluyendo como canal de ventas Amazon, según informa Next TV
Estos equipos utilizan chipsets fabricados en China, concretamente de AllWinner y RockChip, y se venden bajo denominaciones como T95Max, RockChip X12 Plus y RockChip X88 Pro 10.
En el artículo de Next TV se refiere la experiencia de Daniel Milisic (detallada en TechCrunch), un profesional tecnológico que, el pasado año, publicó en GitHub su experiencia con un T95, el cual, y desde que lo instaló, se conectó a una red botnet de miles de otros dispositivos Android TV infectados en todo el mundo.
Según Milisic, el dispositivo descargó malware adicional desde un servidor de comando y control al que se conectó. Dicho malware le permitió al T95 llevar a cabo un fraude al realizar clics en los anuncios en segundo plano.
Finalmente, Milisic publicó en su perfil de Github el script que utilizó para desarmar el malware que infectaba su set-top box.
Los hallazgos de Milisic fueron confirmados en un informe firmado por Bill Budington, investigador en ciberseguridad de la Electronic Frontiers Foundation.
Vía correo electrónico a Next TV, Adrianus Warmenhoven -asesor de ciberseguridad para NordVPN- dijo que además del fraude publicitario, el malware podría ser utilizado para extraer datos del usuario o minar criptomonedas, entre otras malversaciones.
Desde Next TV se han puesto en contacto con Google, pero la compañía del buscador no ha hecho comentarios al respecto.