Cuando compras una Android TV Box para poder disfrutar de Netflix, por ejemplo, en tu televisión, convirtiéndola así en una Smart TV, no esperas que esté infectada con malware desde el momento en que la enciendes. 

Sin embargo, esto es precisamente lo que ha estado sucediendo con miles de dispositivos Android TV baratos. En enero, el investigador de seguridad Daniel Milisic descubrió que la T95 estaba infectada de fábrica, y desde entonces, otros investigadores han confirmado este hallazgo. Pero el problema, como antes se ha mencionado, va más allá.

Los investigadores de Human Security han identificado hasta siete Android TV Box (T95, T95Z, T95MAX, X88, Q9, X12PLUS y MXQ Pro 5G) y una tablet (J5-W) con malware de fábrica, y han detectado signos de infección en al menos 200 modelos diferentes de dispositivos Android, según un informe compartido con Wired. 

El problema de base nace durante su fabricación en China, donde se les añade el malware Triada. Esto permite a los atacantes acceder a las aplicaciones instaladas en los dispositivos y tomar el control. Además, se conectan de manera encubierta a servidores en China sin que te enteres, lo que las convierte en herramientas para llevar a cabo actividades maliciosas en Internet.

Protégete en Internet: guía de ciberseguridad para una navegación segura

"Son como una navaja suiza para hacer cosas malas en Internet", explica Gavin Reid, CISO de Seguridad Humana que dirige el equipo de investigación e inteligencia de amenazas Satori de la empresa. "Esta es una forma verdaderamente distribuida de cometer fraude", añade.

Operación Badbox y Peachpit: una investigación que involucra dispositivos y aplicaciones Android

Tal y como explican en Wired, la operación/investigación se ha dividido en dos partes con nombres Badbox y Peachpit. En el caso de Badbox, se trata de dispositivos Android comprometidos que son utilizados en actividades fraudulentas. 

Los dispositivos infectados se venden en línea y en tiendas físicas, generalmente sin una marca clara, lo que dificulta rastrear su origen. Los investigadores han identificado al menos 74.000 dispositivos Android que muestran signos de infección Badbox en todo el mundo.

Por otro lado, Peachpit se refiere a un fraude basado en aplicaciones, que ha afectado tanto a dispositivos Android como a iOS. Los investigadores de Human Security identificaron 39 aplicaciones fraudulentas en estas plataformas. 

Aunque se han tomado medidas para poner fin a estos graves problemas, las Android TV Box infectadas todavía están en circulación, y eliminar el malware comenta que es realmente complicado, así que mucho cuidado si compras uno de estos dispositivos. 

"En última instancia, para las personas que compran "cajas" de transmisión de TV, el consejo es comprar dispositivos de marca, donde el fabricante sea claro y confiable", explican.