Desde la red llega un aviso que apunta a que los modelos con procesadores de determinados fabricantes tienen malware precargado desde fábrica. Y la mala noticia es que no se trata de decos que pasen desapercibidos, sino que algunos de ellos se cuentan entre los más populares del momento.
¿Cuál es el procesador de tu caja Android? Los fabricantes de chips RockChip y AllWinner han sido marcados en un aviso de seguridad que está circulando en las últimas horas con el cual se pone el punto de mira en estas marcas chinas. Los dispositivos que utilizan sus componentes gozan de una enorme popularidad en Amazon y sus opiniones positivas se cuentan a miles. Pero, para sorpresa de todos, estos dispositivos están siendo vendidos con malware precargado del que los usuarios no tienen ninguna constancia.
Peligro en decos chinos
El malware que se está encontrando en estos dispositivos no es precisamente como para estar tranquilos. Se trata de un tipo de infección que puede hacer que tu deco Android se utilice a distancia por parte de los hackers con la intención de conectar tu máquina a miles de otras y así realizar ciberataques y fraudes. Es, por lo tanto, un grave problema al que se está exponiendo a todo tipo de personas que hayan decidido adquirir uno de estos productos.
Si bien se desconoce la forma en la que el malware ha sido precargado, si se ha tratado de un error o si es todo un plan descabellado de algún grupo hacker para tener dispositivos desperdigados por todo el mundo que se puedan controlar. Tanto los modelos afectados con procesador AllWinner como los que tienen RockChip se caracterizan por contar con un reducido precio y, al mismo tiempo, ofrecer tantas posibilidades de personalización que resultan irresistibles. Con ellos puedes unificar tus plataformas de streaming y sacar provecho a un entorno muy dinámico. Algunos de los modelos en los que se ha detectado malware son los siguientes: AllWinner T95, AllWinner T95Max, RockChip X88 Pro 10 y RockChip X12 Plus.
Así se ha descubierto el malware
El primer aviso de lo que parecía que estaba ocurriendo lo dio un especialista en seguridad llamado Daniel Milisic cuando compró el AllWinner T95 y descubrió que tenía malware preinstalado. Pero no se quedó conforme y quiso saber qué estaba pasando exactamente. Así descubrió que el dispositivo estaba conectado a servidores de control a espera de recibir órdenes a distancia. Investigando más llegó a comprobar que su deco Android era solo uno de los miles de dispositivos que se encontraban conectados a la misma botnet. La sorpresa fue mayor al ver que estos terminales estaban repartidos por el mundo entero.
Profundizar en su descubrimiento le llevó a encontrar mucho más cosas sobre el malware. Algo que ha comprobado es que se trata de un virus tipo clickbot, lo que implica que de forma constante se encuentra haciendo clics en anuncios sin que te enteres de nada. Una vez conectas el dispositivo por primera vez, el malware hace la conexión con el centro de control, recibe sus órdenes y se pone a generar clics. No obstante, eso es solo la base, puesto que la posibilidad de controlar a distancia el deco lleva a que los hackers puedan implementar otros procesos y planes para ganar dinero a tu costa.
Milisic se puso en contacto con el proveedor que estaba alojando el centro de control que había detectado, y eso llevó a su eliminación, teniendo claro que la botnet en cuestión puede volver en cualquier momento con una nueva instalación. Estas redes de dispositivos conectados entre sí con malware tienen el objetivo principal de obtener fondos de distintas maneras, ya sea minando criptomonedas, con anuncios o con otros sistemas fraudulentos.
El problema es que tal y como ha mencionado el experto, no es fácil eliminar el malware del deco salvo con unos conocimientos avanzados. Él recomienda directamente desprenderse de él. En su opinión, tiendas como Amazon tienen que elevar sus estándares y asegurarse de que no se venden este tipo de dispositivos. Por el momento, ni RockChip ni AllWinner se han pronunciado al respecto.
