VEA TAMBIÉN mas leido
ALTO Etiquetas
¡Deja de comprar android tv box pirata!
4 minutos de lectura

¡Deja de comprar Android TV Box pirata!

avatar de mario mamede
Mario Mamede
14 abril 2023
Se ha descubierto una falla de seguridad en el Android TV Box modelo T95 y las investigaciones indican que no es un problema aislado
Índice
  1. ¿Qué son las cajas de TV de Android?
  2. Descubriendo Malware en una Android TV Box
  3. Investigando cajas de TV Android
  4. ¿Cómo protegerse?
    1. Descubra más sobre Showmetech

Con el aumento del precio de las suscripciones a los servicios de transmisión, muchas personas optan por otras alternativas más económicas, como Android TV Box. Esta caja promete proporcionar acceso barato o incluso gratuito a contenido protegido por derechos de autor para cualquiera que esté dispuesto a pagar.

¿Qué son las cajas de TV de Android?

Android tv boxes pirateados en una caja
Android TV Boxes pirateados en una caja (Imagen: O Globo)

Las cajas de transmisión de contenido pirata son dispositivos que se pueden conectar a Internet para acceder a una gran cantidad de contenido de TV y películas, incluido el contenido con derechos de autor. Estas cajas se conocen comúnmente como “cajas de kodi”, en referencia al software de transmisión Kodi, a menudo preinstalado en estas cajas.

Las cajas se venden a un precio muy asequible, lo que las convierte en una alternativa atractiva a los servicios de transmisión por suscripción. Sin embargo, el uso de estas casillas es moralmente cuestionable y podría tener implicaciones legales. Un ejemplo de esto es el descubrimiento de una vulnerabilidad preinstalada en el modelo T95, lo que lleva a preguntarse si se trata de un caso aislado o si afecta a todas las demás cajas de Android disponibles en Amazon, AliExpress y en casi todos los demás mercados en línea.

Descubriendo Malware en una Android TV Box

Android tv box modelo t95 tiene malware instalado
Android TV Box modelo T95 tiene malware instalado (Imagen: AliExpress)

Un consultor canadiense de infraestructura y sistemas de seguridad, daniel milisic, descubrió malware en un Android TV Box (basado en Android 10) que compró a Amazon. El dispositivo afectado era una caja de TV Android T95 que venía con malware sofisticado, persistente y preinstalado incrustado en su firmware.

Milisic publicó sobre el tema en GitHub e Reddit, explicando que el dispositivo, que utiliza el chip todo ganador h616, tenía su sistema operativo Android 10 firmado con claves de prueba y tenía el Android Debug Bridge (BAsD) — una herramienta de programación utilizada para depurar dispositivos basados ​​en Android — abierta. Por lo que cualquier usuario podría acceder a él a través de WiFi y Ethernet.

Milisic tenía la intención de ejecutar el Sumidero de DNS Pi-hole, un software de bloqueo de anuncios que protege los dispositivos de anuncios no deseados, contenido no deseado y sitios web maliciosos. Sin embargo, al analizar la solicitud de DNS, el software resaltó diferentes direcciones IP a las que la caja intentó conectarse.

Como resultado, la caja accedió a muchas "direcciones de malware activas desconocidas", escribió, pero no aclaró si se vieron afectados varios dispositivos de la misma marca o modelo.

Esta falla de seguridad permite que las personas sin conocimientos técnicos accedan a contenido protegido por derechos de autor de forma gratuita o económica. Sin embargo, las personas que ayudan a eludir la ley de derechos de autor tienden a no preocuparse por otras leyes, como la privacidad o la recopilación de datos.

La comunidad global y la empresa de reparación estadounidense iFixit también decidió investigar.

Investigando cajas de TV Android

Se encontraron fallas de seguridad en el dispositivo Android TV Box investigando
La investigación de Android TV Box encontró fallas en la seguridad del dispositivo (Imagen: Deposit Photos)

Al activar estas casillas, el usuario es recibido con un proceso de configuración fácil de usar, similar a Android TV. Pero al inspeccionar los sistemas de archivos en estos dispositivos, el equipo de iFixit descubrió que casi la mitad de ellos tenían abierta la misma carpeta principal de Java y el mismo archivo de preferencias, lo que podría indicar la presencia de malware.

Uno de estos programas maliciosos es el CopyCat, que ya ha infectado alrededor de 14 millones de dispositivos. Se las arregla para generar y robar ingresos por publicidad y puede rastrear la actividad de la red del usuario.

Algunos dispositivos usan una versión modificada de Android llamada Gran sistema operativo Droid, y puede estar intentando acceder a una dirección con "FOTA” en la URL. FOTA significa "firmware por aire (firmware a través de actualización remota, en traducción libre)” y es un comportamiento de Android relativamente común.

Lo que no es tan común es que al buscar la IP a la que apunta esta URL, encuentre China, lo que significa que no hay garantías de que el firmware que está descargando esté limpio o que sea firmware, debido a las regulaciones chinas más flexibles. .

A iFixit descubrió que casi la mitad de las unidades compradas tenían abiertas la misma carpeta principal de Java y el mismo archivo de preferencias. Aunque la carpeta estaba vacía, la imagen del firmware que estaban usando pudo haber contenido el mismo malware en algún momento. Hay evidencia de que al menos la mitad de las unidades compradas utilizan versiones modificadas de Android.

Los expertos advierten que el uso de estas cajas puede ser peligroso, ya que los dispositivos pueden usarse para actividades nefastas, como robar datos personales y rastrear la actividad de la red del usuario. Es importante ser consciente de los riesgos que implica antes de comprar una de estas cajas.

¿Cómo protegerse?

Cámaras muestran dispositivos Android TV pirateados incautados en operación policial.
Aprehensión de Anatel encuentra malware en TV Boxes (Imagen: Mundo Conectado)

Milisic recomienda a los usuarios verificar si la caja está infectada verificando si el dispositivo contiene el "/datos/sistema/Corejava” y el archivo “/datos/system/sharedprefs/openpreference.xml”. Si es así, la caja está comprometida.

En tu publicación sobre GitHub, Milisic explicó que la forma más sencilla de desactivar parcialmente el malware es desconectar la fuente de alimentación para evitar que el malware se comunique con los servidores controlados por el atacante. En tu publicación sobre Reddit, Milisic escribió que un restablecimiento de fábrica no ayudará, ya que el malware se reinstalará en la caja nuevamente.

La mejor manera de protegerse cuando usa TV BOX de contenido pirateado es evitar comprarlos. Además, es importante tomar precauciones al usar estos dispositivos, como no dar información personal, no hacer clic en enlaces sospechosos y usar software antivirus y firewalls. Si ya tiene una caja de este tipo, se recomienda instalar un software de seguridad, como hoyo, que puede bloquear los intentos de contacto con URL cuestionables.

En resumen, los Android TV Box son dispositivos que permiten acceder a una gran cantidad de contenido de TV y películas, incluidos aquellos protegidos por derechos de autor, a un precio muy asequible. Sin embargo, el uso de estas casillas es moralmente cuestionable y puede tener implicaciones legales, además de presentar riesgos de seguridad para el usuario, como la presencia de malware y la posibilidad de robo de datos personales. Por lo tanto, es importante ser consciente de los riesgos que implica antes de optar por esta alternativa más económica a los servicios de streaming por suscripción.

Vea mas:

Adiós, Gatonet: Anatel comienza a bloquear millones de dispositivos pirateados en Brasil

Revisado por Dacio Castelo Branco en 14 / 04 / 2023

Fontes: Consejos técnicos de Linus, GitHub, HackRead

Descubra más sobre Showmetech

Regístrate para recibir nuestras últimas novedades por correo electrónico.

Puestos Relacionados