Millones de usuarios de Android TV en riesgo por una nueva variante del malware Mirai escondida en aplicaciones de streaming

Se ha identificado una nueva variante del malware Mirai que está afectando a los decodificadores de Android TV utilizados por millones de usuarios. Este troyano recientemente descubierto es una evolución del «Pandora» Backdoor, que hizo su primera aparición en 2015. Aunque sus objetivos principales son los televisores Android de más bajo coste, ESET Mobile Security ha logrado neutralizarlo en más de 30.000 dispositivos tanto en televisores como en smartphones Android desde septiembre de 2023. El método de infección consiste en que los usuarios descarguen aplicaciones aparentemente legítimas para la transmisión de contenido, disponibles en sitios web especializados en smartphones, televisores y Fire TV Sticks.

La historia de Mirai es muy notable. Desde su aparición como una de las amenazas más persistentes y ampliamente identificadas desde 2016, hasta la proliferación de sus diversas variantes y su extenso alcance global, que parece resistirse a disminuir, la botnet Mirai ha evolucionado con la capacidad de secuestrar dispositivos del Internet de las cosas (IoT) de manera intermitente durante más de siete años. Aunque sus creadores han sido capturados, las botnets basadas en el código de Mirai, que sigue vigente, están dando lugar a la generación de múltiples variantes a través de su mutación.

“Una botnet es una gran red bajo el control de un atacante. Las botnets se utilizan principalmente para ataques DDoS y robo de datos, pero también pueden utilizarse indebidamente para otras campañas maliciosas”, explica Josep Albors, director de investigación y concienciación de ESET España. “En este caso, las aplicaciones en sí prometen proporcionar una amplia gama de programas de televisión y películas para que el usuario los vea de forma gratuita, a través de una cuenta de prueba o con una cuenta premium. La complejidad principal de este tipo de amenazas radica en su difícil detección por parte del usuario”.

Este tipo particular de ciberamenaza se caracteriza por su capacidad para operar de manera encubierta, sin manifestarse visualmente al usuario. Prácticamente no existen señales evidentes de actividad maliciosa en el dispositivo, ni indicios que sugieran la realidad de la aplicación. Incluso los permisos solicitados por estas aplicaciones no parecen intrusivos. Además, debido a que los usuarios suelen carecer de medios para determinar si las aplicaciones son legítimas o están haciendo un uso indebido de sus dispositivos, lo habitual es que no perciban motivos específicos para desinstalarlas ni eliminarlas de sus sistemas.

La seguridad al alcance de todos, pero la prioridad de unos pocos

Una de las razones por las cuales las personas suelen inclinarse hacia servicios de streaming y decodificadores de TV más asequibles puede atribuirse a la crisis económica y a los elevados costes asociados con las múltiples plataformas de streaming convencionales. No obstante, buscar «ofertas» puede tener un precio oculto muy caro para los usuarios.

Los dispositivos de hardware más económicos a menudo se producen de manera apresurada, sin prestar la debida atención a su seguridad, una característica que comparten con muchos otros dispositivos de Internet de las cosas (IoT). Esta falta de consideración los vuelve más susceptibles a la manipulación, en particular a la posibilidad de alteraciones en el firmware. En consecuencia, incluso aquellos usuarios que son conscientes y selectivos en cuanto a las aplicaciones que instalan pueden encontrarse con dispositivos que contienen malware precargado.

Para prevenir infecciones y preocupaciones de ciberseguridad, los usuarios deben emplear soluciones de seguridad móvil, que tienen la capacidad de detectar y bloquear amenazas durante el proceso de descarga, evitando que estas consigan hacerse efectivas. Estas herramientas también pueden utilizarse para escanear aplicaciones y descargas existentes, garantizando que no contengan contenido malicioso. En el caso de identificar código perjudicial, alertarán a los usuarios, que podrán tomar medidas para salvaguardar su privacidad. Añadir esta capa adicional de seguridad es esencial, ya que va más allá de la vigilancia humana, asegurando una experiencia fluida, segura e ininterrumpida.

Alžbeta Kovaľová. Accede al post en inglés aquí.