Es sabido que el control de Amazon sobre sus vendedores no es muy alto, y ahora conocemos el caso de que unos Android TV Box con malware preinstalado. Es decir, un producto nuevo recién comprado en Amazon que viene con virus, con el consiguiente peligro para los usuarios.
Los Android TV Box son reproductores para conectar al televisor, que permiten acceder a servicios en streaming o IPTV, ver vídeos descargados y utilizar apps Android. El malware ha sido detectado en el modelo T95 de la marca HaiFen, y no está claro hasta qué punto afecta a todas las unidades a la venta en páginas como Amazon, AliExpress o eBay.
Ha sido el ingeniero Daniel Milisic quien sospechó de la seguridad de un Android TV Box que había comprado al ver que conectaba con el centro de control (C&C) de los ciberdelincuentes para recibir instrucciones.
En concreto, el malware localizado se denomina Android/TrojanDropper.Agent.DLI y realmente está centrado en descargar nuevos virus. Tiene sentido que los atacantes prefieran bajar nuevo malware cuando el Android TV Box se use, pues puede pasar bastante tiempo desde que el original se instala.
La duda ahora es si el T95 Android TV trae malware de fábrica o lo instalan los vendedores. Incluso en el primer caso, la culpa podría no ser completamente de la marca, pues a veces se ataca a los sistemas industriales para infectar los productos finales.
El descubridor del malware indica una carpeta y un archivo sospechosos, que si están en nuestro HaiFen T95 probablemente suponen que tiene el virus:
/data/system/Corejava
/data/system/shared_prefs/open_preference.xml
Es posible revisar estas rutas con un explorador de archivos como el propio Google Files. En caso de que aparezca, el consejo sería restablecer Android de fábrica y aplicar un parche que ha creado el descubridor del problema:
Web: Eliminar malware en el T95 Android TV
De todas formas, lo lógico sería contactar con Amazon si hemos adquirido un producto con malware a través de su tienda y, como mínimo, exigir que nos devuelvan el dinero.
Por el momento, no se sabe qué porcentaje de los T95 están infectados, ni tampoco si hay otros Android TV Box de marcas diferentes con este malware.
Lo que está claro es que el control de Amazon sobre sus vendedores externos es limitado, y eso genera riesgos. La multinacional suele solucionar los incidentes que surgen (normalmente a cargo del propio vendedor), pero en temas como la seguridad una devolución del dinero no es suficiente.
Nuestro consejo es tener cuidado con los Amazon TV Box de Amazon, AliExpress u otras tiendas, porque son productos diseñados por marcas casi desconocidas y vendidos por tiendas pequeñas, así que la amenaza de malware es mayor.
- Ver Comentarios