Malas noticias para los usuarios de Android: se ha descubierto una infección por malware que afecta a más de 1 millón de dispositivos. Hace unas semanas, contamos que Google estaba trabajando en una herramienta para proteger a los usuarios de estos dispositivos. Por desgracia, dicha iniciativa de Google solo afecta a los smartphones y, por ello, todos los dispositivos afectados por este mal han quedado fuera de la ecuación, ya que se trata de un virus que afecta a los televisores inteligentes con Android instalado.
Como indica el portal Ars Technica en una reciente publicación, se descubrió que este malware afecta a dispositivos de streaming con Android en casi 200 países. Así, el llamado «Android.Vo1d» ha afectado a los dispositivos colocando componentes maliciosos en el almacenamiento del sistema. Gracias a ello, los agentes maliciosos pueden actualizar el malware de forma adicional desde los servidores de comando y control. Y, por desgracia, los investigadores aún no han determinado el vector de ataque causó las infecciones en estos dispositivos, razón por la que se barajan hipótesis como el uso de firmware no oficial o vulnerabilidades en el sistema operativo.
Lista de los modelos afectados
Entre los modelos infectados se encuentran R4 (Android 7.1.2.), TV BOX (Android 12.1) y JK-SMARTK4VIP (Android 10.1), unidades que cuentan con versiones de firmware obsoletas. En relación al origen de este malware, existe la posibilidad de que los dispositivos hayan sido infectados durante el proceso de fabricación antes de llegar al usuario final. Así, Doctor Web detectó docenas de variantes de Android.Vo1d, cada una de ellas con ligeras diferencias en el código y en las áreas de almacenamiento donde se instalan, pero con el mismo objetivo de conectarse a un servidor controlado por atacantes.
De esta forma, el malware modifica o reemplaza archivos importantes del sistema para asegurar su ejecución automática tras el reinicio de cada dispositivo. Los autores del troyano, por su parte, usaron al menos tres métodos diferentes para asegurar la persistencia de Vo1d en los dispositivos infectados. Por el momento, se conoce que el malware está activo en países como España, pero no está entre la lista de los más afectados (lugar en el que sí aparecen regiones como Brasil, Marruecos, Pakistán o Rusia). Sea como fuere, se espera la llegada de una solución a través de un parche en las próximas semanas.
Fuente -> 3djuegos